Muzaffer AKYIL (Victorious) » sourcecop http://muzaffer.akyil.net Tue, 08 Mar 2011 09:18:58 +0000 en hourly 1 http://wordpress.org/?v= %100 Site Güvenliğihttp://muzaffer.akyil.net/2006/12/13/makale/guvenlik/admin/100-site-guvenligi.aspx http://muzaffer.akyil.net/2006/12/13/makale/guvenlik/admin/100-site-guvenligi.aspx#comments Wed, 13 Dec 2006 09:05:37 +0000 Muzaffer Ali AKYIL http://www.muzafferakyil.com/2006/12/13/makale/guvenlik/admin/%100-site-guvenligi.aspx 1. Htaccess güvenliği , sitenizde dosya yükleme özelleği varsa %100 uygulamanız gerek birşeydir.

Bu dosya yükleme derken upload, resim yükleme, avatar yükleme vb. yüklemeler , mesela avatar diye php kodu yükleyeyip fso çalıştırabilirler sitenizde bunu engellemek için yükleme yapılan klasöre birtane .htaccess dosyası oluşturup içine aşşağıdaki kodları yazın.



deny from all


deny from all


deny from all

2. Config dosyalarını şifrelemek, sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz bunu sağlarsanız %100 veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar. :)

http://rapidshare.com/files/1374119/SourceCop.v3.rar.html

]]> http://muzaffer.akyil.net/2006/12/13/makale/guvenlik/admin/100-site-guvenligi.aspx/feed 0