ftpden dosyalara erismek mümkünmü

phpBB güvenliği.

ftpden dosyalara erismek mümkünmü

İleti Kasirga 03.04.2007, 00:18

Ya arkadaslar gecen biri bana biseyler anlatti ve sitede olan resimleri örnek gösterdi
Biliyom belki cok sacma gelecek
yada git isine diyeceksiniz ama bende inanmiyom ama siz ustadlara sprayim dedim yinede
olay su biri uye olmadanda x-21 le ftp den dırek dosya alalabiliyormus -mus..
x-21 ney ise artik
ve güvenlik icin ftpdeki her klasöre index.html at denildi cünkü giren bos sayfa ile karsilasirmis
siz ne diyorsunuz bu ise ??
Kasirga
Üye
Üye
 
İleti: 38
Kayıt: 11.05.2006, 01:09

Cvp: ftpden dosyalara erismek mümkünmü

İleti

butterflyT
03.04.2007, 01:11

*.php uzantılı dosyalarını indirmesi mümkün değil çünkü bu dosyalar çağrıldığında dosya sunucuda çalıştırılır ve sonucu ekrana yazdırılır, dosyanın içeriği değil. Kaynak kodlarına erişilemez.

Dizin altına index.html atmak şu işe yarar. www.siteadin.com/dizinadin böyle bir dizine ziyaretçi tıkladığında sunucu bu dizin altında index ya da default sayfa arar ... Eğer bulamazsa ya bu dizine erişme hakkınız yok der ya da o dizinde dosyalar varsa onları sana sıralar. Mesela bunun gibi birşey görür.
ftp://ftp.e-kolay.net/bilgisayar/

Dolayısıyla bir dosyaya sağ tıklayarak bilgisayarına kayıt edebilir. O yüzden dizin altına index.html konması önerilir. Zaten phpBB'de her dizin altında vardır. Eğer olmayan bir dizin varsa not defterini açıp boş bir sayfayı farklı kaydetten index.html olarak kayıt ettikten sonra olmayan dizinlerin altına koyabilirsin. Zararı yoktur faydası vardır.

Bunu resim dosyalarını ve *.tpl dosyalarını korumak için yapabilirsin. Amma bunları çalmak isteyen gene çalabilir. Gerçi resim dosyanı çalsa ne olur çalmasa ne olur. Sahte site sahibi olan o kişi olur sen değil. Sen resimleri önemseme.

Önemli olan admin dizini, config.php, veritabanı ve şifre güvenliğidir. Ve şunu da unutmayın. Sizin siteniz istediği kadar güvenli olsun aynı sunucuda başka birinin sitesindeki güvenlik açıkları cracker'a giriş kapısı yaratıyorsa bu durum sizin sitenizi de tehlike altına sokabilir.
Kullanıcı avatarı
butterflyT
Kıdemli Üye
Kıdemli Üye
 
İleti: 144
Kayıt: 14.12.2005, 18:48

Cvp: ftpden dosyalara erismek mümkünmü

İleti Kasirga 04.04.2007, 18:07

Sagolasin bilgilendirdigin icin
Kasirga
Üye
Üye
 
İleti: 38
Kayıt: 11.05.2006, 01:09


Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir