PHP Nuke Güvenlik Önerileri

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

     

     

    PHP Nuke Güvenlik Önerileri

     

    ·                     PHP Nuke webmasterler tarafından en çok tercih edilen web programlama dillerinden biridir. PHP web uygulamaları ve PHP script analizleri, özellikle yeni başlayan kullanıcılar açısından bazı sorunlar teşkil edebiliyor.

     

    ·                     Hazır scriptler ve bu uygulamaya dahil olmuş php modüller kullanıcılar açısından ''Sitem Hacklenir mi ?'' ''Sitemin Güvenliğini Nasıl Sağlarım'' şeklinde bazı soru işaretlerinin oluşmasına neden olabiliyor.

     

    ·                     Sunucu güvenliği ve kullandığınız script birbirinden bağımsız bir güvenlik protokolü oluşturur. %100 güvenlik yoktur, her sistem hacklenebilir fakat bu olasılığı minimun seviyeye indirebilirsiniz.



    Yeni Başlayanlar için Hazır PHP Sistemler ve Bazı Güvenlik Önerileri

     

    » Admin login sayfanızı (admin.php) şifreleyerek panelin bulunduğu kısma girişi zorlaştırabilirsiniz. MD5 Hash alınması ya da vb. durumlarda, bilinen şifrenizle login olmak isteyen saldırgan, sayfaya erişim sağlayabilmesi için iki  duvarı aşması gerekecek. Panel şifreniz ve login sayfanızın şifresi farklı olmalıdır.

     

    PHP Kodu;

     

    $ourLogin = "admin";

    $ourPassword = "password";

     

    session_start();

     

    if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {

     

     

    if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {

     

     

    $_SESSION['login'] = $_POST['login'];

    $_SESSION['password'] = $_POST['password'];

    header("Location: admin.php");

     

     

    }

    else {

     

     

    echo "

    <form action=admin.php method=post>

     

     

    admin:<br>

    <input type=text name=login value=''><br>

     

    Şifre:<br>

    <input type=password name=password value=''><br>

     

    <input type=submit value=' login '>

     

     

    </form>

    ";

     

    exit;

     

    }

     

    } 

     

     

     

    » Kullandığınız scriptten kaynaklanan hataları engelleyerek, prefixlerin görünmemesini sağlayabilirsiniz..

     

    config.php dosyasıdaki;

     

    ·                     $display_errors = true; kısmını

     

    ·                     $display_errors = false; olarak düzenleyin.

     

     


    » config.php dosyasını farklı isimle adlandırın.Ana dizindeki mainfile.php dosyasındaki satırlarları config.php dosyasını adlandırdığınız isimle düzenleyin.

     

    Yazar : Swool 

     

     

     

     

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    itfaiyeci
    itfaiyeci's avatar
    Kayıt Tarihi: 02/Eylül/2005
    Erkek

    Tebrikler hocam,tam okumasamda güzel döküman olmuş.. Ellerine sağlık ;)

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sigortacı
    DJ_Alper
    DJ_Alper's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 03/Ocak/2006
    Erkek

    dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)

    illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :) 


    Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    DJ_Alper bunu yazdı:
    -----------------------------

    dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)

    illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :)


    -----------------------------

    Bi boka yaramayan bunlar değil,  kendi kurduğun sistemdir muhtemelen. :) 

    Tam güvenlik olmaz, hele ki 50 YTL karşılığında hiç olmaz. garantiarkadas.com örneğinde ve diğer hacker safe kullanan sitelerde olduğu gibi. 

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sigortacı
    DJ_Alper
    DJ_Alper's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 03/Ocak/2006
    Erkek
    Swool bunu yazdı:
    -----------------------------
    DJ_Alper bunu yazdı:
    -----------------------------

    dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)

    illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :)


    -----------------------------

    Bi boka yaramayan bunlar değil, kendi kurduğun sistemdir muhtemelen. :)

    Tam güvenlik olmaz, hele ki 50 YTL karşılığında hiç olmaz. garantiarkadas.com örneğinde ve diğer hacker safe kullanan sitelerde olduğu gibi.


    -----------------------------

    tam güvenlik diye bişi yoktur ama nukenin tam güvenliğini kast etmiştim. kendin trojen felan ymeedikten sonra taş gibi olur 50 ytl de sıfırdan kurulum için :) nukeden çok iyi anlıyorum diyemem ama sen bana dosyasını söyle nerde olduğunu sana söyleyeyim. diyorum ya nuke sitem vardı içine girp değişmediğim dosya kalmadı. 

     


    Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    DJ_Alper bunu yazdı:
    -----------------------------
    Swool bunu yazdı:
    -----------------------------
    DJ_Alper bunu yazdı:
    -----------------------------

    dayı kusura bakma ama 2 yıl nuke kullandım hiç bi bka yaramaz bunlar :)

    illa tam güvenlikli bişi isrtiyosanız kuru verem 50 Ytl karşılığında :)


    -----------------------------

    Bi boka yaramayan bunlar değil, kendi kurduğun sistemdir muhtemelen. :)

    Tam güvenlik olmaz, hele ki 50 YTL karşılığında hiç olmaz. garantiarkadas.com örneğinde ve diğer hacker safe kullanan sitelerde olduğu gibi.


    -----------------------------

    tam güvenlik diye bişi yoktur ama nukenin tam güvenliğini kast etmiştim. kendin trojen felan ymeedikten sonra taş gibi olur 50 ytl de sıfırdan kurulum için :) nukeden çok iyi anlıyorum diyemem ama sen bana dosyasını söyle nerde olduğunu sana söyleyeyim. diyorum ya nuke sitem vardı içine girp değişmediğim dosya kalmadı.

     


    -----------------------------

    Nuke için de aynı durum geçerli. Kurduğun sistem sana ait bir kodlama içermediği için buq bulunma olasılığı daha yüksek, kaldı ki bazen çok ciddi vulnerabilities yayınlanabiliyor. Tam güvenliği dış kaynaklı tehditler nedeniyle sağlamanın zorluğundan bahsediyorum. Bütün dosyaları ezbere bilmen bu bağlamda pek de işe yaramayabilir.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SyspioniC
    SyspioniC's avatar
    Kayıt Tarihi: 26/Eylül/2007
    Erkek
    en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?

    "Derviş Yunus bu sözü eğri büğrü söyleme, Seni sorguya çeker bir Molla Kasım gelir."
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    JordanoR bunu yazdı:
    -----------------------------
    en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?
    -----------------------------

    Güvenlik açısından mı? 

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SyspioniC
    SyspioniC's avatar
    Kayıt Tarihi: 26/Eylül/2007
    Erkek
    Swool bunu yazdı:
    -----------------------------

    JordanoR bunu yazdı:
    -----------------------------
    en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?
    -----------------------------

    Güvenlik açısından mı?


    -----------------------------

    her açıdan değerlendır hocam :)

    güvenlik,kullanılabilirlik,arayüz,sistem,çalışma hızı,popülerliği, vs. gibi :) 


    "Derviş Yunus bu sözü eğri büğrü söyleme, Seni sorguya çeker bir Molla Kasım gelir."
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    JordanoR bunu yazdı:
    -----------------------------
    Swool bunu yazdı:
    -----------------------------

    JordanoR bunu yazdı:
    -----------------------------
    en iyi php nuke midir bu cmsler arasında ? drupal,joomla,e107,phpfusion vs ?
    -----------------------------

    Güvenlik açısından mı?


    -----------------------------

    her açıdan değerlendır hocam :)

    güvenlik,kullanılabilirlik,arayüz,sistem,çalışma hızı,popülerliği, vs. gibi :)


    -----------------------------

     

    Güvenlik konusunda hiç bir sistemin ''Çok güvenli'' olduğunu idea edemem. Her sistem hacklenebilir.

    Çalışma hızı scriptten kaynaklanan bir problem olmaktan çok kullandığın sunucuyla da alakalı bir durum.

    Popülerlik, Ajdar'da popüler ama ne ses var ne de görüntü, Nez'i ele alırsak, sadece görüntü var. Tasarım açısından zayıf bir script kullanılabilirlik açısından bir çok seçenek sunabiliyor. boastMachina örneğin de olduğu gibi.

    Düşünülen manada bir sistem oluşturmak istiyorsan, scripti geliştirmek senin elindedir.

     

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    to_play
    to_play's avatar
    Kayıt Tarihi: 18/Mart/2007
    Erkek
    en iyi sistem cms olarak hem güvenlik hem de kullanılabilirlik açısından datalife engine dir.tek geçerim.

    bir gece ansızın 81 düzce 82 musul 83 kerkük
Toplam Hit: 5617 Toplam Mesaj: 22