Teknoloji Haberleri
Bu konudaki kullanıcılar: 1 misafir
7
Cevap 1129
Tıklama 0
Öne Çıkarma
Cevap 1129
Tıklama 0
Öne Çıkarma
1. sayfa
-
config.php şifreleme
|
ZendGuard ya da IonCube. Farklı alternatiflere de bakabilirsin tabi. SHA1, SHA256 vb, şifreleme algoritmalarına aşinaysan şöyle anlatayım. ZendGuard ya da IonCude, senin verilerini alıp SHA1 vb gibi şifreleme algoritmalarına benzer şekilde ancak çift yönlü olarak şifreler. Senin kodlarının yerini bu şifre alır. Şifrelenen içeriğin çalıştırılabilir olması için de eğer yanılmıyorsam bu iki şifreleme yazılımından herhangi birinin eklentisi olmalı. Böylelikle şifreyi çözüp sana döndürmesi gereken (eğer bir çıktı döndürecekse) veriyi sana sunar. Tabi çıktısı yoksa bile yapılması gereken işlem her ne ise, onu gerçekleştirir. |
< Bu mesaj bu kişi tarafından değiştirildi TradeMark -- 23 Kasım 2010; 4:22:24 >
Bu mesaja 1 cevap geldi.
Açıkcası hiç birine aşina değilim o nedenle bu konuyu açtım. vBulletin forumumun güvenliği için öncelikle admin/mod yolunun değişimi ve sonra da config.php dosyasının şifrelenmesi olayını makale olarak okudum.İlk önce algıladığım dosyanın kilitlenmesi ve şifre olmadıkça açılmamasıydı ancak anladığım kadarıyla dosya kilitlenmiyor (zaten dosya açmadan okumak mümkün gibi) sadece normal harflerden oluşan kodlar yerine değişik anlaşılmaz karakterlere dönüştürülüyor. Ancak aklıma gelen soru şimdi şu; peki bu şifreleme sonunda sistem o dosyayı nasıl doğru okuyor ? Bu bahsettiğiniz 2 şifreleme programı ücretli mi yoksa değil mi  |
Bu mesaja 1 cevap geldi.
Sanırsam ücretliydi fakat ücretsiz alternatifleride var. Ayrıca sunucuya herhangi bir eklenti kurmanıza gerek kalmadan çalışanlarıda vardı. Hatırladığım kadarıyla config.php içerisinde html kodu değil php kodu barındırıyordu. Yani config.php yi web tarayıcısıyla açtığınız zaman herhangi bir çıktı vermez. Dolayısıyla şifrelemenize gerek olmadığını düşünüyorum. |
Bu mesaja 1 cevap geldi.
|
evet php kodları barındırıyor. ancak birden fazla okuduğum kaynakta hack yemeye karşı şifreleyin yazıyordu. bazı kaynaklar ise chmod değerini 444 yapın yeterli yazıyor. |
Bu mesaja 1 cevap geldi.
Bence de yeterli olacaktır. Aslında vbulletin, phpbb, joomla vb. sistemlerin güvenlik açıkları gerçekten çok az oluyor. Açık kaynak olduklarından başkalarının açıkları bulması ve duyurması çok uzun sürmüyor. Aynı şekilde yeni sürümler ile açıkların kapatılması da. Genelde sonradan eklenen modüller, temalar ve nadiren de olsa hosting firmanızdan kaynaklanan sorunlar nedeniyle saldırılar alabiliyorsunuz. Mümkün olduğu kadar modülleri kurarken dikkat edin, bilinmemiş kullanılmayan modüllerden uzak durmanızı tavsiye ederim  |
Bu mesaja 1 cevap geldi.
|
sanırım chmod değerini 444 yapmak yeterli olacak o zaman. bir başka önlem olarak admin/mod yolunu değiştirin deniliyor ancak bundan ne kasdedildiğini pek anlamadım, bunu araştıracağım. |
Bu mesaja 1 cevap geldi.
Yönetici giriş sayfasını başkalarının bulamaması için söyleniyor. Misalhttp://seninsiten.com/Y6KEEadmin/xxx şeklindeki bir yolu dışarından birisinin tahmin etmesi imkansız gibi birşey. Bunu yapmanızda da fayda olacağını düşünüyorum |
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Bu şifreleme işi için hangi programı kullanabilirim, tavsiye ediyorsunuz ?
Bir başka öğrenmek istediğim bu şifreleme ile dosya açılamaz mı oluyor veya dosya içeriğindeki karakterler okunamaz hale mi getiriliyor ?