Hayırlı sabahlar,
Hepimiz için önemli olduğunu düşündüğüm bu konudaki görüşlerinizi öğrenmek isterim...
YÖNETİM PANELİ GÜVENLİĞİ:
1) Site yöneticilerine ve site üyelerine özel olan yönetim panellerini korumak için genel anlamda neler yapmalıyız?
2) Panel linkini gizlemek ve sadece üyelerin bilmesi hatta üyelerin bile bilmemesi,anlayamaması için neler yapabiliriz?
(Arama motorlarında indexlenmemesini sağlamak şart elbette.)
Diyelim ki gerçek panel adresimiz ve dosyaların bulunduğu klasör şu;
[COLOR="Sienna"]panel.siteismi.com/gercek_klasor/
Biz bunu htaccess ile istediğimiz zaman (sık sık) çeşitli sahte adlar vererek kamufle edebilir miyiz?
(Tabiki işleyişi bozmadan...)
Panel adresini/klasörünü ayda bir şu isimlere dönüştürüp login olanların kendilerini olmayan bir klasörde zannetmelerini sağlayabilir miyiz?
Örneğin;
panel.siteismi.com/qwer12345u/
panel.siteismi.com/panelll_1/
panel.siteismi.com/islemlerrr/
panel.siteismi.com/yetkili_alani_2022/
...
3) Panelin root sayfasına htaceess ile şifre koyup (üyelere bunu iletmek kaydı ile) iki aşamalı giriş sistemi konusunda ne düşünüyorsunuz?
(Önce htaccess şifresi + sonra da standart giriş prosesi...)
[/COLOR]
SİTE GÜVENLİĞİ;
* Sizce SSL kullanmak tek başına yeterli olur mu yoksa cloudflare ve benzerlerini de ilaveten kurmalı mıyız?
* PDO kullanıyorsak injection riski sıfır mıdır, yoksa bunun için ek önlem almak ve kod & fonksiyon yazmak gerekli midir?
* ...
+ Siteye yapılabilecek çeşitli saldırılara karşı koruma yapacak PHP KODLARINI TEK SAYFADA toplayıp paylaşacak bir üstad var mıdır aramızda?
Liste çok uzatılabilir, sizlere de pay bırakmak istedim...
Sizler de kendi sorularınızı ve varsa bildiğiniz cevapları eklerseniz sevinirim...
Zaman içerisinde bu ilk mesajı (özellikle de sizlerden gelenler doğrultusunda) güncelleyebilirim...
Teşekkürler...
- Üyelik 04.02.2020
- Yaş/Cinsiyet 43 / E
- Meslek Yazılım...
- Konum Diğer
- Ad Soyad O** B**
- Mesajlar 597
- Beğeniler 154 / 153
- Ticaret 0, (%0)