PHP Nuke Güvenlik Önerileri
-
PHP Nuke Güvenlik Önerileri
· PHP Nuke webmasterler tarafından en çok tercih edilen web programlama dillerinden biridir. PHP web uygulamaları ve PHP script analizleri, özellikle yeni başlayan kullanıcılar açısından bazı sorunlar teşkil edebiliyor.
· Hazır scriptler ve bu uygulamaya dahil olmuş php modüller kullanıcılar açısından ''Sitem Hacklenir mi ?'' ''Sitemin Güvenliğini Nasıl Sağlarım'' şeklinde bazı soru işaretlerinin oluşmasına neden olabiliyor.
· Sunucu güvenliği ve kullandığınız script birbirinden bağımsız bir güvenlik protokolü oluşturur. %100 güvenlik yoktur, her sistem hacklenebilir fakat bu olasılığı minimun seviyeye indirebilirsiniz.
Yeni Başlayanlar için Hazır PHP Sistemler ve Bazı Güvenlik Önerileri» Admin login sayfanızı (admin.php) şifreleyerek panelin bulunduğu kısma girişi zorlaştırabilirsiniz. MD5 Hash alınması ya da vb. durumlarda, bilinen şifrenizle login olmak isteyen saldırgan, sayfaya erişim sağlayabilmesi için iki duvarı aşması gerekecek. Panel şifreniz ve login sayfanızın şifresi farklı olmalıdır.
PHP Kodu;
$ourLogin = "admin";
$ourPassword = "password";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: admin.php");
}
else {
echo "
<form action=admin.php method=post>
admin:<br>
<input type=text name=login value=''><br>
Şifre:<br>
<input type=password name=password value=''><br>
<input type=submit value=' login '>
</form>
";
exit;
}
}
» Kullandığınız scriptten kaynaklanan hataları engelleyerek, prefixlerin görünmemesini sağlayabilirsiniz..
config.php dosyasıdaki;
· $display_errors = true; kısmını
· $display_errors = false; olarak düzenleyin.
» config.php dosyasını farklı isimle adlandırın.Ana dizindeki mainfile.php dosyasındaki satırlarları config.php dosyasını adlandırdığınız isimle düzenleyin.Yazar : Swool
-
Tebrikler hocam,tam okumasamda güzel döküman olmuş.. Ellerine sağlık ;)
-
dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)
illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :)
-
DJ_Alper bunu yazdı:
-----------------------------dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)
illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :)
-----------------------------Bi boka yaramayan bunlar değil, kendi kurduğun sistemdir muhtemelen. :)
Tam güvenlik olmaz, hele ki 50 YTL karşılığında hiç olmaz. garantiarkadas.com örneğinde ve diğer hacker safe kullanan sitelerde olduğu gibi.
-
Swool bunu yazdı:
-----------------------------
DJ_Alper bunu yazdı:
-----------------------------dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)
illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :)
-----------------------------Bi boka yaramayan bunlar değil, kendi kurduğun sistemdir muhtemelen. :)
Tam güvenlik olmaz, hele ki 50 YTL karşılığında hiç olmaz. garantiarkadas.com örneğinde ve diğer hacker safe kullanan sitelerde olduğu gibi.
-----------------------------tam güvenlik diye bişi yoktur ama nukenin tam güvenliğini kast etmiştim. kendin trojen felan ymeedikten sonra taş gibi olur 50 ytl de sıfırdan kurulum için :) nukeden çok iyi anlıyorum diyemem ama sen bana dosyasını söyle nerde olduğunu sana söyleyeyim. diyorum ya nuke sitem vardı içine girp değişmediğim dosya kalmadı.
-
DJ_Alper bunu yazdı:
-----------------------------
Swool bunu yazdı:
-----------------------------
DJ_Alper bunu yazdı:
-----------------------------dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)
illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :)
-----------------------------Bi boka yaramayan bunlar değil, kendi kurduğun sistemdir muhtemelen. :)
Tam güvenlik olmaz, hele ki 50 YTL karşılığında hiç olmaz. garantiarkadas.com örneğinde ve diğer hacker safe kullanan sitelerde olduğu gibi.
-----------------------------tam güvenlik diye bişi yoktur ama nukenin tam güvenliğini kast etmiştim. kendin trojen felan ymeedikten sonra taş gibi olur 50 ytl de sıfırdan kurulum için :) nukeden çok iyi anlıyorum diyemem ama sen bana dosyasını söyle nerde olduğunu sana söyleyeyim. diyorum ya nuke sitem vardı içine girp değişmediğim dosya kalmadı.
-----------------------------Nuke için de aynı durum geçerli. Kurduğun sistem sana ait bir kodlama içermediği için buq bulunma olasılığı daha yüksek, kaldı ki bazen çok ciddi vulnerabilities yayınlanabiliyor. Tam güvenliği dış kaynaklı tehditler nedeniyle sağlamanın zorluğundan bahsediyorum. Bütün dosyaları ezbere bilmen bu bağlamda pek de işe yaramayabilir.
-
en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?
-
JordanoR bunu yazdı:
-----------------------------
en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?
-----------------------------Güvenlik açısından mı?
-
Swool bunu yazdı:
-----------------------------JordanoR bunu yazdı:
-----------------------------
en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?
-----------------------------Güvenlik açısından mı?
-----------------------------her açıdan değerlendır hocam :)
güvenlik,kullanılabilirlik,arayüz,sistem,çalışma hızı,popülerliği, vs. gibi :)
-
JordanoR bunu yazdı:
-----------------------------
Swool bunu yazdı:
-----------------------------JordanoR bunu yazdı:
-----------------------------
en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?
-----------------------------Güvenlik açısından mı?
-----------------------------her açıdan değerlendır hocam :)
güvenlik,kullanılabilirlik,arayüz,sistem,çalışma hızı,popülerliği, vs. gibi :)
-----------------------------Güvenlik konusunda hiç bir sistemin ''Çok güvenli'' olduğunu idea edemem. Her sistem hacklenebilir.
Çalışma hızı scriptten kaynaklanan bir problem olmaktan çok kullandığın sunucuyla da alakalı bir durum.
Popülerlik, Ajdar'da popüler ama ne ses var ne de görüntü, Nez'i ele alırsak, sadece görüntü var. Tasarım açısından zayıf bir script kullanılabilirlik açısından bir çok seçenek sunabiliyor. boastMachina örneğin de olduğu gibi.
Düşünülen manada bir sistem oluşturmak istiyorsan, scripti geliştirmek senin elindedir.
-
en iyi sistem cms olarak hem güvenlik hem de kullanılabilirlik açısından datalife engine dir.tek geçerim.
