Blogta Güvenlik
-
Kendime bir blog sistemi yazmaya çalışıyorum fakat güvenlik konusunda nasıl bir yol izlemeliyim bir türlü çözemedim onu yardımcı olabilecek biri var mı acaba?
-
hangi dille yazıyorsan onun güvenlik önerilerini araştır olsun bitsin.
-
wp varken seninki sağ kulagını sol elinle tutmak gibi php de blog yazıcam dersen bizim emlak scritpi yazan arkadaş vardı forumda ayşenin bitmeyen hikayesi gibi
-
blogspot kullan kendi alan adınla, sırtını google daya al sana güvenlik
Edit: kurmak anlamışım cevabım o şekildeydi.Özür
-
EcHoLL bunu yazdı:
-----------------------------wp varken seninki sağ kulagını sol elinle tutmak gibi php de blog yazıcam dersen bizim emlak scritpi yazan arkadaş vardı forumda ayşenin bitmeyen hikayesi gibi
-----------------------------
buzul xD
ben tbt ye üye olduğumda emlak sitesi yapıyordu sene oldu 2012 hala emlak sitesi bitmedi xD
lan o dönem de table kullanılıyordu daha div lere geçememiştir bile xD
-
PHP ile yazıyorum.
WP konusunda haklısın hatta blogger bile mükemmel ama kendim yazmak istiyorum denemek istediğim şeyler var. Şu anki blogumda Drupal kullanıyorum hatta öncesinde Joomla'da kullandım WP'de ama her şeyi rahat kontrol edebileceğim bi sorunum olduğunda kendim yazabileceğim bir şey istiyorum.
Yani açıkcası biraz işi gırgırına yapıyorum kendimi geliştirmek olsun diye :)) -
blog dedigin şey kullanıcıyla içiçe değil zaten sadece okuyucu olarak girdiginden dolayı pek bişi yapman gerekmiyor .
yorum bölümlerini fltrele (taglar,özel karakterler vs. )
linkleri query string kullancaksan aynı şekilde onları filtreden geçir.tercihen htaccess le sef linkler kullan.
hata sayfalarını kişselleştir (404 vs.. )
admin panelini tahmin edilebilir dizinde tutma. bruteforce la otomatik denicek biride hata sayfalarını kişiselleştirdigin için içlerinde dogruyu bile bulsa hepsi aynı sonucu döndürceginden anlayamaz.
arama bölümlerini filtrele.
ip bazlı flood önlemi yap
sanırım yeterli .
tabi sen nekadar güvenli site yaparsan yap. sunucu güvenligi yoksa önce sunucudaki başka bir siteye ordan sana gelebilirler.
-
En son ne zaman birsey sizin elinizden cikti ? Kendi blogunu kullanmak kadar tatli birsey yok. Wp yap gec. Ee onu herkes yapar. Adam kendini gelistirmek ve kendi urununu kullanmak istiyordur ?
class yapisina gec ve herseyi modullestir. Addashes , mysqli escape string gibi fonksiyoar var. eve gidnce yazarim olmazsa. Php guvenligi kolayda, server zor. Dikkatli sec. -
zumsuk bunu yazdı:
-----------------------------
En son ne zaman birsey sizin elinizden cikti ? Kendi blogunu kullanmak kadar tatli birsey yok. Wp yap gec. Ee onu herkes yapar. Adam kendini gelistirmek ve kendi urununu kullanmak istiyordur ?
class yapisina gec ve herseyi modullestir. Addashes , mysqli escape string gibi fonksiyoar var. eve gidnce yazarim olmazsa. Php guvenligi kolayda, server zor. Dikkatli sec.
-----------------------------adam haklı beyler kaçınız kendi blogunu yazdı ! çok zevkli iş admin paneli olmadan site yönetmek :) blogu yazım admin panelinden eser yok amk :D
-
FCN bunu yazdı:
-----------------------------blog dedigin şey kullanıcıyla içiçe değil zaten sadece okuyucu olarak girdiginden dolayı pek bişi yapman gerekmiyor .
yorum bölümlerini fltrele (taglar,özel karakterler vs. )
linkleri query string kullancaksan aynı şekilde onları filtreden geçir.tercihen htaccess le sef linkler kullan.
hata sayfalarını kişselleştir (404 vs.. )
admin panelini tahmin edilebilir dizinde tutma. bruteforce la otomatik denicek biride hata sayfalarını kişiselleştirdigin için içlerinde dogruyu bile bulsa hepsi aynı sonucu döndürceginden anlayamaz.
arama bölümlerini filtrele.
ip bazlı flood önlemi yap
sanırım yeterli .
tabi sen nekadar güvenli site yaparsan yap. sunucu güvenligi yoksa önce sunucudaki başka bir siteye ordan sana gelebilirler.
-----------------------------
Yorum kısmını pek düşünmemiştim onu hallederim o kısım kolay. Zaten ilgili olduğum alan 404 sayfaları ve o konuda sıkıntı olmayacaktır.
Diğer dediklerine gelince admin panelini zaten farklı bir dizine aktarırım. Sanırım takılacağım çok şey olmayacak. Teşekkürler :)
Class yapısında moduller olusturarak yazmak gibi bi niyetle başladım yani hepsini ayrı ayrı da düzenleyebilmek istiyorum o yüzden classtan gidiyorum.
Ayrıca kendi blogunun yazımı çok güzel oluyor minimal bir temada oluşturduğumda baya güzel olacak :)