Merhaba saygıdeğer üyeler, bu konumuzda siz kaliteli üyelerimize güzel bir konudan bahsedeceğiz. Bu konu hem bilgi hem soru amaçlıdır.

Eğer VDS üzerine sunucu kurduysanız ve özellikle kendi projenizi kodluyorsanız web sunucusu işletmek sizin için daha zorlu bir süreç olabilir. Çünkü kendi projenizi kodlarken birçok güvenlik açığı ile karşılaşabilirsiniz. Bu da size rastlayan bir hacker grubunun sizin web sitenizde shell gibi çeşitli işlemler yapmasına sebep olur.

Bu konuda eğer shell açıklarına karşı dikkatli olmak istiyorsanız yani güvenli bir kod yazma konusunda profesyonel değilseniz yapmanız gereken Xampp yazılımını "Apache_start.bat" uygulaması ile standart bir kullanıcıdan başlatmaktır. Yönetici hesabı üzerinde ise FTP sunucusu kurup dosya sistemini güncelleyeceksiniz. Bunlarla birlikte shell önlemi amacıyla diğer dosyalar üzerinde kullanıcı için yetki kısıtlamalarını yapmalısınız.

Bunları yaptınız fakat bu seferde MySQL durumu var. SQL kodu enjekte eden hackerlar, sizi zor duruma düşürebilir. Bu konuda çalışmalarımız sürüyor.

Biliyorum, buradaki çoğu üye hazır web projesi kullanıyor. Benim gibi kendisi kodlamıyor belki, fakat kendi web projesini üreten ve kendi VDS sunucusunu kullanan üyeler nasıl güvenlik sağlıyor? Bunları diğer üyelerle paylaşabilirsiniz. :)