12-02-2018 Saat: 01:31
(12-02-2018 Saat: 01:22)kaRanLık-61 Nickli Kullanıcıdan Alıntı:(11-02-2018 Saat: 22:34)leojely Nickli Kullanıcıdan Alıntı: Merhaba arkadaşlar, bu yazımda sizlere güvenlik amacıyla scriptinizin config dosyasını base64 teknolojisi ile şifrelemeyi göstereceğim. Şifreleme olası bir açık durumunda veya xss injection durumunda database bilgilerinizi felan hackerden saklamanıza yarar. Bütün ftp içeriğini silebilir fakat db bilgilerine erişemediği için db yedeğiniz, cpanel bilgileriniz güvende kalır. Scripti yeniden yükleyerek, db yedeğiniz ile siteniz ile birlikte yayına devam edebilirsiniz.baktım decodesi zor bir şifreleme.ioncube yaptığı kadar olmasa da 8 bitlik kodlama ile 22 kat karakter şifreleme yapıyor.Kullanılabilir lamerleri aşacaktır bu şifreleme.Zaten diğerlerine yapacak bir şey yok onlar bir yolu bulur yaparlar yapacaklarını.
Öncelikle 1 2 şartımız var. Config dosyası yazma izinlerine kapalı olacak arkadaşlar yani siz elle değiştirmediğiniz sürece içeriği değişmeyen bir config dosyası olması gerek. Örneğin; MyBB
Öncelikle config dosyamızın bir yedeğini alacağız. Asla kaybetmeyin yedeği geri dönüşü yok çünkü.
Yedeği aldıktan sonra scriptin config dosyasının bütün içeriğini kopyalayın
http://www.phpencode.org/
Kopyaladığınız içeriği buraya yapıştırın. Burada size bir kod verecek. Orayı full kopyalayıp config dosyasının içeriği ile değiştirin.
Zaten komple config deki kodları şifrelediği için decryption yapılması da imkansız.
Faydalı konu teşekkürler.
GÖREVİNİ BIRAKTI
Önce AHLAK ve MANEVİYAT
Hakk’ın tesisi için çalışmamakla Batıl’ın hakimiyeti için çalışmak arasında fark yoktur.
TÜM KONULARIM
Hakk’ın tesisi için çalışmamakla Batıl’ın hakimiyeti için çalışmak arasında fark yoktur.
Prof. Dr. Necmettin ERBAKAN
TÜM KONULARIM
Başaɾının içeɾiğindeki en önemli, biɾicik malzeme, insanlaɾla nasıl geçineceğini iyi bilmektiɾ. / Theodore Roosevelt