Config dosyalarını şifrelemek ve Htaccess güvenliği
1. Htaccess güvenliği , web sitenize dosya ( rar,exe, resim yükleme, avatar yükleme vb. ) yüklenebiliyorsa Bu Söyleyeceklerimi Yüzde yüz yapmanız gerekir ,Örneğin : Avatar diye php kodu yükleyeyip fso çalıştırabilirler sitenizde bunu engellemek için yükleme yapılan klasöre birtane .htaccess dosyası oluşturup içine şu kodları yazmalıyız.
Kod:
deny from alldeny from alldeny from all
2. Config dosyalarını şifrelemek, web sitenizin ayar ( Config ) dosyalarını şifrelerseniz kötü amaçlı kişiler tarafından ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz Eğer bunu başarabilirsek Veritabanı Güvenliği sağlanmış olur.
Config Dosyaları nasıl şifrelenir ?
Config dosyalarınızı şifrelemek için SourceCop programını kullanın Programın Kendi sitesinden indirebilirsiniz. Programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizi komple çekseler bile veritabanına ulaşamazlar.
SourceCop Web Sitesi : www.sourcecop.com
Config dosyalarını şifrelemek ve Htaccess güvenliği - Yorumlar
Yapılan Yorumlar
BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler
Amatörler için 2 günde nasıl web sitesi yapılır? 02 Şubat 2017
Kurumsal Seo Başarısı Nasıl Yakalanır? 19 Aralık 2016
WordPress Seo by Yoast Nasıl Kullanılır 09 Aralık 2016
WordPress 403 Forbidden Hatasının Çözümü Nedir 07 Aralık 2016
