Giriş Yap
x
MyBBArsiv.com - MyBB Arşiv Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
delaporta444 avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Web Sitenizin Güvenliği Artırın


Çevrimdışı  delaporta444
#1
Sitenizin Güvenliği Artırmak İçin Pratik ama Bir O Kadar Kritik Teknikler ;

1 ) Sitenizdeki Dosyaların Yazma İzinlerini Ayarlayın

Sitenize ait ne kadar dosya varsa chmod ( yazma izni ) değerini 404 yapın. Aynı şekilde klasörleri de 505 yapabilirsiniz. Eğer sitenizde sunucudan çağrılan bir verinin yani sunucunun işleyeceği bir dosya veya klasör varsa bu dosyanın iznini maximum 604, klasörü ise 705 yapabilirsiniz. Elbette istisnai durumlarda daha esnek olmanız gerekebilir.


Uyarı: Asla ve asla chmod değerini 777 yapmayın. Bu hem çok aşırı bir güvenlik zafiyeti ortaya çıkarır hem de gereksizdir.

Sitenizin kritik yapılandırma ayarlarının bulunduğu .htaccess ve Config dosyaları ise 404 değerine güncelleyin.

Peki Neden chmod Ayarları Dikkat Edilmeli?

Chmod ayarlarını iyi yapılandırırsanız hacklenme durumları azalır, dosya ve klasörlerinize kimse kolay kolay zarar veremez. Burada zaten önemli olan, riski en asgari seviyeye indirmek.
Dosyalarınızı değiştirmekten ziyade kendi backdoor tarzı virüslerini server veya hostinginize dahil etmeye çalışıp kendilerine bir kapı açabilirler. Bu konuda da iyi yapılandırılmış chmod ayarları oldukça faydalıdır.
Elbette avantaj olduğu kadar dezavantaj olduğu durumlar da elbette mevcut. Mesela sitenize bir modül eklersiniz ancak modül için dosya izinlerini esnetmeniz gerekebilir. Bu yüzden biraz zaman ayırıp tekrardan dosya izinleri ile oynama yapmanız gerekir.

2 ) Zor Şifreler Tercih Edin

Linki görebilmek için giriş yapmanız ya da üye olmanız gerekir.

Sağlam bir şifre oluşturmak için klasik olarak sadece rakam veya sadece harf hatta sadece özel karakter kullanmayın.
Standart olarak sağlam şifre tanımı hem harf, hem rakam hem de özel karakteri karışık olarak barındırır.
Harf girerken büyük-küçük kombinasyonu uygulayın.
Doğum tarihiniz, T.C. kimlik numaranız veya telefon numaranız gibi bilinen veriler ile şifre oluşturmayın. Sizi tanıyan kişilerin işini kolaylaştırmış olursunuz.

Uyarı: .htaccess Dosyanız Yoksa Oluşturun veya Varsa Düzenleyin. Bu konuda yardım almak için destek bankamıza mesaj bırakabilir veya güvenlik uzmanından yardım alabilirsiniz.

Linki görebilmek için giriş yapmanız ya da üye olmanız gerekir.

3 ) Orijinal Yazılım Kullanın

Sitenizde kullandığınız scriptlerin güvenilir yerlerden sağlandığına emin olun. Ufak maliyetler ile sağlam ve güvenli yazılımlara sahip olabilirsiniz. Eğer uzun vadede bu tarz problemlerle başınızın ağrımasını istemiyorsanız korsan yazılımlardan uzak durun.
Linki görebilmek için giriş yapmanız ya da üye olmanız gerekir.
Cevapla
 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  İş sağlığı ve iş güvenliği firması nullsix 0 152 23.04.2018, Saat:17:04
Son Yorum: nullsix
  İş Yeri Güvenliği kitap5 0 146 23.04.2018, Saat:16:00
Son Yorum: kitap5
  İş Güvenliği Ayakkabıları enesk001 0 157 17.11.2017, Saat:11:17
Son Yorum: enesk001
  İş Sağlığı Ve Güvenliği kitap5 0 197 13.09.2017, Saat:19:08
Son Yorum: kitap5
  İş Sağlığı Ve Güvenliği Hizmetlerinde Profesyonel Ekip BazKriz 0 217 24.07.2017, Saat:14:01
Son Yorum: BazKriz



Konuyu Okuyanlar: 1 Ziyaretçi
Sponsor Reklam
© 2016 MyBBArsiv.com powered by ReDMaD.org


Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) ReDMaD.org'a aittir. Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. ReDMaD.org sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır. Tüm hakları, (insafiyet ile) saklıdır.