View Single Post
Eski 07-05-04, 20:35
BayKemal BayKemal çevrimdışı
Varsayılan Cvp: Php-Nuke güvenlik

Son zamanlarda php-nuke tabanlı sitelere saldırılar çoğaldı.. Bu saldırılarda en sık kullanılan yöntem config.php'yi yürütmek.. Hadi o zaman bizde önlemimizi alıp config.php'mizi kilit altına koyalım..

Öncelikle config.php'miz için server'ın ana dizininde güzel bi dizin oluşturalım,adı mesela hoptirik olsun.. config.php'mizi bu dizine kopyalayıp onunda adını deiştirelim,onunda adı yogurt.php olsun mesela(reklam gibi oldu bu ama neyse) şimdi dizine kilit koyalım.. Php-nuke'mizi kurduğumuz paketten bi tane .htaccess dosyası bulup hoptirik dizinine kopyalayalım.. eh güzel oldu ama bi sorun var demi, php-nukemiz db ayarlarını nerden alıcak?.. Son olarak bi metin düzenleyici açıp şu kodu ekleyin

Kod:
<?php include("hoptirik/yogurt.php"); ?>
kodu kendinize göre düzenlersiniz tabi.. Sonra bunu config.php diye kaydedip ana dizine kopyalayalım.. İşte oldu..

Böylece bi tanecik config.php'mizi gizledik.. Umarım işinize yarar.. Kolay gelsin..

Yazı benim deil talisman'a ait.. bu arada siteyi ilk oluştururken db prefix'imizi nuke'den başka bişey yaparsak iyi olur çünki nuke'nin çoğu açığı nuke prefix'i için hazırlanmış..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla