phpBB Türkiye
 

config.php yi gizleyin 'Önemli'

phpBB güvenliği.
Konu kilitli

config.php yi gizleyin 'Önemli'

İleti erhanby 04.02.2007, 13:15

Evet arkadaşlar bildiğiniz üzere tüm database bilgilerinin saklı olduğu dosyadır config.php bu yüzden bunu gizlemek lazım.nasıl mı?

Ana Dizinde config.php yi saklayacagınız bir klasor ekleyiniz..

config.php yi bu klasor icine atınız..

Daha sonra bos bir config.php dosyası oluşturun..

bu boş olarak oluşturduğunuz config.php dosyasının içerisine

Asagıdaki Kodu Yazınız..

Kod: Tümünü seç
<?php
include("klasoradi/config.php");
?>


Bu kod sayesinde config.php yi baska bir klasöre taşımış olduk.. :wink:

Herkesin uygulamasını öneririm.Böylece shell saldırılarının büyük kısmı engellenmiş olur :wink: :+1:
Resim
erhanby
Üye
Üye
 
İleti: 204
Kayıt: 23.01.2006, 13:22
Sayfa başı

İleti EFE03 05.02.2007, 07:19

denedim.teşekkürler

umarım ileride sorun yaratmaz
EFE03
Üye
Üye
 
İleti: 302
Kayıt: 09.06.2006, 07:37
Sayfa başı

İleti mazlum 05.02.2007, 12:33

bende denedim işe yarıyor. Güvenli olsun diye yapıyoruz ama yan etkisi çıkmasın :)
mazlum
Üye
Üye
 
İleti: 312
Kayıt: 04.05.2006, 16:51
Konum: Zonguldak
Sayfa başı

İleti BuzLaş 05.02.2007, 12:42

Bir yan etkisi çıkmaz fakat bir etkiside olmaz ( Bence) . Çünkü config.php yi bilgileri almasın saldırı yapılması diye gizliyorsunuz.. config.php yi görseler zaten sizin gizlediğiniz yeride görecektir. Bir faydası olmaz..
Belki Üstümüzden Bir Kuş Geçer Kanadından Bir Tüğ Düşer (:

ღ Ölesiye Sevgi Besliyorum İçinde ღ
BuzLaş
Genel Yetkili
Genel Yetkili
 
İleti: 77
Kayıt: 09.09.2006, 21:54
Konum: İzmir
Sayfa başı

İleti Simuzer 05.02.2007, 13:41

Config'de zaten şifrelerin bulunduğu dosyanın nerede olduğunu gösteriyorsunuz.

Yani config dosyası çağırıldığında, aslında gerçek dosya da çağrılmış olunur, ve istenilen bilgiler alınabilir.
Kullanıcı avatarı
Simuzer
Geliştirme Grubu
Geliştirme Grubu
 
İleti: 669
Kayıt: 09.11.2005, 09:34
Konum: İstanbul
Sayfa başı

İleti

ALEXIS
06.02.2007, 07:03

bunun orijinal şekli config.php yi root tan bir üst seviyeye taşımaktı.
Kullanıcı avatarı
ALEXIS
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08
Sayfa başı

ss

İleti erhanby 06.02.2007, 09:08

BuzLaş yazdı:Bir yan etkisi çıkmaz fakat bir etkiside olmaz ( Bence) . Çünkü config.php yi bilgileri almasın saldırı yapılması diye gizliyorsunuz.. config.php yi görseler zaten sizin gizlediğiniz yeride görecektir. Bir faydası olmaz..


benim elimden gelen bu...o zaman siz daha iyisini yapın...phpbb güvenlik adına koskoca forumda sadece ctrakter ve phpbb security var..bunlar yetmez ki..önce şu config.phpyi gizleyelim. :verymad:
Resim
erhanby
Üye
Üye
 
İleti: 204
Kayıt: 23.01.2006, 13:22
Sayfa başı

İleti

ALEXIS
06.02.2007, 09:25

Biz daha iyisini zaten yapmışız, ama siz arama yapmak, önceki mesajları incelemek taraftarı değilsiniz.


dropy23'ün yazdığı ve Curtis tarafından yeni siteye aktarılan 02.11.2005 tarihli güvenlik önlemleri.
http://www.canver.net/baska-bir-guvenli ... ght=config



Linux'un yaratıcısı der ki: "En güvenli bilgisayar, fişi çekilmiş bilgisayardır"

-kilitli-
Kullanıcı avatarı
ALEXIS
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08
Sayfa başı
Konu kilitli

Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir


JuySoft
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
phpBB3 Türkçe: phpBB Türkiye