> 1 <
Etiketler: config yerini deiştirmek
| Author | Message |
emremix
483 posts |
#5663 2007-08-06 19:35 GMT |
|
arkadaşlar bunu yapmak mümkün mü güvenlik açısından config.php yi farklı bi dizine almak istiyorum yardımcı olabilir misininiz ? |
|
|
Sudo apt-get Alcohol
Forever Ubuntu :) |
|
babakondaa
45 posts |
#5664 2007-08-06 19:37 GMT |
|
Bunun Güvenlik Açısından Ne Gibi Bir Farklılıkları Olacakki??
|
|
Dvdbil
2,233 posts |
#5665 2007-08-06 19:38 GMT |
|
Ana dizindeki, index.php forums.php admin.php vs.. tümüne girip, Code: require('datas/config.php'); kısmını değiştirebilirsin.
|
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 23 Sadece Eklenti hazırladığım kişi sayısı: 21 Uygulama yaptığım toplam site sayısı: 38 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 44 - skin sayısı: 8 - bot sayısı: 15 - özel güvenlik yamaları: 21 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
|
emremix
483 posts |
#5666 2007-08-06 19:40 GMT |
|
anladım çok teşekür ederim sadece ana dizindeki dosyalar yeterli mi ?
|
|
|
Sudo apt-get Alcohol
Forever Ubuntu :) |
|
Dvdbil
2,233 posts |
#5667 2007-08-06 20:03 GMT |
|
Evet.
|
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 23 Sadece Eklenti hazırladığım kişi sayısı: 21 Uygulama yaptığım toplam site sayısı: 38 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 44 - skin sayısı: 8 - bot sayısı: 15 - özel güvenlik yamaları: 21 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
|
RoCaLL
30 posts |
#5668 2007-08-06 20:13 GMT |
|
Peki Güvenlik Açısından Ne Farkı Olacak
|
|
emremix
483 posts |
#5673 2007-08-06 20:49 GMT |
|
ne mi farkedecek rfi la giren birinin ilk bakıcağı yer config.php olur sql le bağlanıcaktır ama yerinde bulamayınca biraz uğraşacak gerçi bulamayacak deil ama buluncada config.php şifrelenmiş olucak
 onu yapmayı düşünüyorum bölece seditio güveniğine ek yapmış olurum die düşünüyorum sadece kendi fikrim
|
|
|
Sudo apt-get Alcohol
Forever Ubuntu :) |
|
MiRaWorM
21 posts |
#5681 2007-08-07 00:20 GMT |
Quote aslında iyibir fikir ;) |
|
Kripteks
446 posts |
#5703 2007-08-07 03:19 GMT |
|
Aslinda söyle bir olay da var, Mesela diyelimki shell girdi ftp'ye adam sql oynasacak ama configi bulmali ama dedigin sekil elinde sonunda bulur. Ama mEselA public_html/datas/config.php yerine baska dosya ../.../../datas/config.php olarak calistirmamiz mumkunmudur seditio'yu? shell yersek server güvenliyse ../../.. dosyalarinda dolasmaya hakki olmaz ancak serveri root'lamasi gerekir ki güzel server'se zordur.. Sorunun özeti: config.php'i public_html/datas/ farkli bir klasor ../../config.php/../seditio/public_html/ örnek olarak yani. |
|
|
Internetim kapandi, izin'lerden sonra actiracam insallah!
|
|
babakondaa
45 posts |
#5704 2007-08-07 08:06 GMT |
|
Seditioya Rfi İle Giremez.Config.php Yi İsteyen Adam Kesin Bulur Ve Sql İle Bağlanır Zaten.config.php hangi dizine atarsan at yinede bulunur.
|
|
Darkworm
158 posts |
#5713 2007-08-07 16:18 GMT |
|
Hiçbir zaman %100 güvenlik diye bişi yoktur ama config.php nin adını ve dizinini değiştirmek mevcut güvenliği dahada arttırcaktır.. Şifreleme konusnda piyasada bulunan tüm $ifreleme yöntemlerinin neredeyse hepsi çözüLüyor =( ama genede senin olayı farketmen için zaman kazandıracaktır sana bunlar
|
|
Dvdbil
2,233 posts |
#5722 2007-08-07 19:00 GMT |
|
Acemileri şaşırtmak için datas/config.php kalsın ve içindeki şifreleri sallayın.
Sonrada bu konuda olayı uygulayın.. en azından acemi ve dalgınların bir kısmını önlemiş olursunuz 
|
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 23 Sadece Eklenti hazırladığım kişi sayısı: 21 Uygulama yaptığım toplam site sayısı: 38 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 44 - skin sayısı: 8 - bot sayısı: 15 - özel güvenlik yamaları: 21 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
> 1 <
Benzer konular (Similar topics) #BETA
| Konular | Mesajlar | Son Yazar | Güncelleme |
| Beşiktaş Yerini Korudu | 1 | KonuMatik | 213 Gün |
| Türkiye Yerini Korudu | 1 | KonuMatik | 265 Gün |
| profil yerini yer değişimi | 2 | Kripteks | 320 Gün |
| Yöneticiler Kısmının Yerini Ayarlayamıyorum | 2 | Kaan | 30 Gün |
| Baykal Kandil'in Yerini Bilmiyor | 1 | KonuMatik | 210 Gün |