Total Users Online: 0 üye, 55 guest | Tarih/Saat: 2025-02-15 22:56
 
Config Ve Mysql Güvenligi
#130
2009-11-26 01:51 GMT  oklu Alnt
qharez

User is: Online status   Gender_M
Posts: 172
Ülke: --- - 00
Meslek:
Age: 33

Config Ve Mysql G?venligi

Nedir Bu Config ? Config Scriptlerde MysqL BagLanmas? ??in Yaz?lan Bir Kod Y?g?n?d?r.. Bunun iLe Mysql Kolayca Girebilir Ve
Script'te ?ekilen Mysql Verilerini Sorunsuzca ?eker ? Ee ?eksin Banane ? Yani ??in Asl? ?u Config iLe siteler Bilgileri ?al?nabilir
Mesela ?rnek Verelim
Kod:
<?
// MYSQL Baglant?s?

mysql_connect("localhost", "mysql Kullan?c?s?", "?ifresi") or die ("Hata: Veritaban?na ba?lan?lamad?!");
mysql_select_db("VeriTaban?") or die ("Hata: Veritaban?na ba?lan?lamad?!.");
?>

Mesela Sistemimize Giren Bi Defacer Bunun iLe PhpMyadmine Baglan?p admin Tablosundan Verileri Degi?ebilir Yada ?ifrenizi ?grenip Siteye Egemen oLabilir..
Bunun Bir ??z?m? Yokmu Tabikide Var Dedicated server'i oLan Birisi ?u Komutlar? Girerek Config.php'yi Koruyabilir..
iLk olarak Patty iLe Sisteme Baglan?l?r
Kod:
$ su -


?stteki Motu iLe Root oLuyoruz oLduktan Sonra Config'i Ta??yacag?m?z Bir Klas?r olu?turacag?z

Kod:
# mkdir /etc/seditio


Public eri?imine kapal? olan /etc klas?r? alt?nda olu?turdu?umuz seditio klas?r?ne ?imdi includes klas?r? i?erisindeki config.php dosyas?n? ta??yacakg?z..

Kod:
# mv Home/xx/public_html/forum/datas/config.php /etc/seditio/config.php

B?yle Yapt?ktan Sonra B?y?k ?htimal Script ?al??mayacakt?r..
Kod:
# ln -s /etc/seditio/config.php home/xx/public_html/forum/datas/config.php


?nculude Yolunuda Degi?tirdir Ve Sistem ?al??acakt?r
Kod:
# chown -R apache:root /etc/seditio

Bu Kodlarlada ?zinleri Degi?tiriyoruz
Kod:
# chmod 0640 /etc/seditio/config.php


Evet Sistemimiz Daha G?venli oLmas? ??in 2 Yolu Anlatay?m Hemen ioncube
ioncube Nedir ? K?saca : Ioncube, PHP Kodlar?n? ?ifrelemek ??in Geli?tirici(ler) Taraf?ndan Yaz?lm??, ve PHP eklentisi (ext.) bulunan bir t?r kriptolama mant??? ile ?al??an sistemdir.
Yani Server'ininzde Bu Mod?l Y?kl? ?se Config.php'nizi Kriptolayarak Gizlemi? oluruz. Yani Sistemimize Giren Acemi Bir Canl? ise Bunu K?rmas? Uzun S?recektir.Bu T?r G?venlikler Saymaklar Bitmez. Ben Size En Basit Ve G?venli Y?ntemini Anlatt?m Haydi Hay?rl? G?nler..

1 Ka? Not Daha S?ylemek ?stiyorum.. Sizin ??in Tehtid oLu?turabilecek En B?y?k A??klar Sizlersiniz.. Nedenmi ? Sizin iLe Ayn? Script Kullanan Onlarca Site Var Neden Siz HackLeniyorsunuz Hi? D???nd?n?z M? ? Ve Son oLarak Hostunuzu Reselinizi Vps'nizi Ufak Hosting ?irketlerinden aLmay?n?z ?u Zamanda
Eline Resel aLan Hosting ??ine Giriyor O Y?zden B?y?k Firmalardan Alman?z? ?neririm..
Konuyla İlgili Diğer Başlıklar
Config sorunu..
Mysql bağlantı sorunu
Mysql türkçe karekter sorunu
MySQL IN – Birden Fazla Değer Karşılaştırma
pfs güvenliği hakkında

 

Powered by Seditio © 2009-2012 All Rights Reserved