phpBB Türkiye

Evet arkadaşlar bildiğiniz üzere tüm database bilgilerinin saklı olduğu dosyadır config.php bu yüzden bunu gizlemek lazım.nasıl mı?

Ana Dizinde config.php yi saklayacagınız bir klasor ekleyiniz..

config.php yi bu klasor icine atınız..

Daha sonra bos bir config.php dosyası oluşturun..

bu boş olarak oluşturduğunuz config.php dosyasının içerisine

Asagıdaki Kodu Yazınız..

Kod: Tümünü seç

<?php
include("klasoradi/config.php");
?>

Bu kod sayesinde config.php yi baska bir klasöre taşımış olduk..

Herkesin uygulamasını öneririm.Böylece shell saldırılarının büyük kısmı engellenmiş olur

denedim.teşekkürler

umarım ileride sorun yaratmaz

bende denedim işe yarıyor. Güvenli olsun diye yapıyoruz ama yan etkisi çıkmasın

Bir yan etkisi çıkmaz fakat bir etkiside olmaz ( Bence) . Çünkü config.php yi bilgileri almasın saldırı yapılması diye gizliyorsunuz.. config.php yi görseler zaten sizin gizlediğiniz yeride görecektir. Bir faydası olmaz..

Config'de zaten şifrelerin bulunduğu dosyanın nerede olduğunu gösteriyorsunuz.

Yani config dosyası çağırıldığında, aslında gerçek dosya da çağrılmış olunur, ve istenilen bilgiler alınabilir.

bunun orijinal şekli config.php yi root tan bir üst seviyeye taşımaktı.

BuzLaş yazdı:Bir yan etkisi çıkmaz fakat bir etkiside olmaz ( Bence) . Çünkü config.php yi bilgileri almasın saldırı yapılması diye gizliyorsunuz.. config.php yi görseler zaten sizin gizlediğiniz yeride görecektir. Bir faydası olmaz..

benim elimden gelen bu...o zaman siz daha iyisini yapın...phpbb güvenlik adına koskoca forumda sadece ctrakter ve phpbb security var..bunlar yetmez ki..önce şu config.phpyi gizleyelim.

Biz daha iyisini zaten yapmışız, ama siz arama yapmak, önceki mesajları incelemek taraftarı değilsiniz.


dropy23'ün yazdığı ve Curtis tarafından yeni siteye aktarılan 02.11.2005 tarihli güvenlik önlemleri.
http://www.canver.net/baska-bir-guvenli ... ght=config



Linux'un yaratıcısı der ki: "En güvenli bilgisayar, fişi çekilmiş bilgisayardır"

-kilitli-