lostyazilim
tr.link

php güvenlik ile ilgili soru

5 Mesajlar 905 Okunma
acebozum
tr.link

rckx2 rckx2 rckx2 Kullanıcı
  • Üyelik 18.03.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Web Designer
  • Konum Ankara
  • Ad Soyad E** Ş**
  • Mesajlar 80
  • Beğeniler 15 / 9
  • Ticaret 2, (%100)
Merhaba, bir site var admin klasorunde açıklar olabilir fakat admin klasoru dısında olan anadizinde sitede bir açık yok. Anadizinde bulunan sitede post etme olayı felen yok sadece veritabanındaki verileri listeliyor. Admin klasorune dizin şifrelemesi uygulasam htaccess ve htpasswd ile. Böylece dizin şifresi bilinmeden login sayfasıda acılmayacaktır.

Peki bu güvenli midir bahsettiğim site için ?
 

 

rckx2
elektronikssl
webimgo

erbasaran erbasaran Yazılım Mühendisi Kullanıcı
  • Üyelik 01.07.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad R** E**
  • Mesajlar 309
  • Beğeniler 2 / 77
  • Ticaret 70, (%100)
Yapmak istediğiniz olay bir güvenlik adımıdır, etkisi olabilir. Tabii adam sunucuda açık bulup sitene sızabilir. Yani sen hiç açık bırakşmamış olabilir, fakat bu sitene kimsenin sızamayacağı anlamına gelmez.
 

 

imza yok...

rckx2 rckx2 rckx2 Kullanıcı
  • Üyelik 18.03.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Web Designer
  • Konum Ankara
  • Ad Soyad E** Ş**
  • Mesajlar 80
  • Beğeniler 15 / 9
  • Ticaret 2, (%100)

erbasaran adlı üyeden alıntı

Yapmak istediğiniz olay bir güvenlik adımıdır, etkisi olabilir. Tabii adam sunucuda açık bulup sitene sızabilir. Yani sen hiç açık bırakşmamış olabilir, fakat bu sitene kimsenin sızamayacağı anlamına gelmez.


Sunucudan kaynaklanmadıgında, admin klasorunde açık arayabılecekmıdır dizin şifrelemesi yaptıgımda?
 

 

rckx2

erbasaran erbasaran Yazılım Mühendisi Kullanıcı
  • Üyelik 01.07.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad R** E**
  • Mesajlar 309
  • Beğeniler 2 / 77
  • Ticaret 70, (%100)
Sunucudan kaynaklanmadığında diye birşey yok. Açıksız bir sunucu olmaz. Dizin şifrelediğinde sunucu haricinde bir açığı şifreli dizinde bulması çok zordur. İmkansız değil, çok zordur. Şifreyi güçlü bir şekilde yaparsan iyi olacaktır. Ne kadar güçlü ise geçilmesi o kadar zor olacaktır.
rckx2

kişi bu mesajı beğendi.

imza yok...
wmaraci
wmaraci

rckx2 rckx2 rckx2 Kullanıcı
  • Üyelik 18.03.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Web Designer
  • Konum Ankara
  • Ad Soyad E** Ş**
  • Mesajlar 80
  • Beğeniler 15 / 9
  • Ticaret 2, (%100)

erbasaran adlı üyeden alıntı

Sunucudan kaynaklanmadığında diye birşey yok. Açıksız bir sunucu olmaz. Dizin şifrelediğinde sunucu haricinde bir açığı şifreli dizinde bulması çok zordur. İmkansız değil, çok zordur. Şifreyi güçlü bir şekilde yaparsan iyi olacaktır. Ne kadar güçlü ise geçilmesi o kadar zor olacaktır.


teşekkür ederim
 

 

rckx2
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al