11-02-2018 Saat: 22:34
Merhaba arkadaşlar, bu yazımda sizlere güvenlik amacıyla scriptinizin config dosyasını base64 teknolojisi ile şifrelemeyi göstereceğim. Şifreleme olası bir açık durumunda veya xss injection durumunda database bilgilerinizi felan hackerden saklamanıza yarar. Bütün ftp içeriğini silebilir fakat db bilgilerine erişemediği için db yedeğiniz, cpanel bilgileriniz güvende kalır. Scripti yeniden yükleyerek, db yedeğiniz ile siteniz ile birlikte yayına devam edebilirsiniz.
Öncelikle 1 2 şartımız var. Config dosyası yazma izinlerine kapalı olacak arkadaşlar yani siz elle değiştirmediğiniz sürece içeriği değişmeyen bir config dosyası olması gerek. Örneğin; MyBB
Öncelikle config dosyamızın bir yedeğini alacağız. Asla kaybetmeyin yedeği geri dönüşü yok çünkü.
Yedeği aldıktan sonra scriptin config dosyasının bütün içeriğini kopyalayın
http://www.phpencode.org/
Kopyaladığınız içeriği buraya yapıştırın. Burada size bir kod verecek. Orayı full kopyalayıp config dosyasının içeriği ile değiştirin.
Öncelikle 1 2 şartımız var. Config dosyası yazma izinlerine kapalı olacak arkadaşlar yani siz elle değiştirmediğiniz sürece içeriği değişmeyen bir config dosyası olması gerek. Örneğin; MyBB
Öncelikle config dosyamızın bir yedeğini alacağız. Asla kaybetmeyin yedeği geri dönüşü yok çünkü.
Yedeği aldıktan sonra scriptin config dosyasının bütün içeriğini kopyalayın
http://www.phpencode.org/
Kopyaladığınız içeriği buraya yapıştırın. Burada size bir kod verecek. Orayı full kopyalayıp config dosyasının içeriği ile değiştirin.