19/4/2009 - Site güvenliği
Admin oLmak İsteyen Arkadaşlara Duyrulur Son Zamanlarda çok Sorulan Diğer Bir Soru Olan "Sitemin Güvenliğini Nasıl Sağlarım?" Sorusu.
Ben Sizin için aklıma Gelen bir kaç şeyi liste haline getirdim umarım işinize yarar..
iste Size Bir Kac Öneri ; Sitenizin ftp şifreni kesinlikle sadece harf veya rakkamlardan olusan bir şifre
olarak belirlemeyin.örneğin sadece " cehenenem " gibi bir şifre çabuk kırırabilir
bir niteliktedir ancak " c12eh34n54n46em " kırılması daha zor hatta imkansızdır.
Ftp şifrenizi harf ve rakkamlardan oluşan bir kombinasyondan seçiniz. Site güvenliğin'de en önemli noktalardan biriside hosting firmanızdır." Gece kondu"
diye tabir edilen firmalardan hosting almayınız.Çünkü o hostingin ele geçirilmesi durumunda
sizin sitenizde zarar görebilir.Tabi kaliteli firmalar'da fiyatlar yüksektir.Ama unutulmamalıdır ki
Ucuzdur vardır illeti;pahalıdır vardır kerameti sözu gibi.. Domain ( alan adı ) kayıtlarınızI kesinlikle kendiniz yapınız.Firmanın sizi dolandırması
gibi durumlarda en azından domaininiz sizde kalır.Eger hostin' firmasından alırsanız bile kesinlikle
domaininiz şifresini alın ve ilk maddedeki gibi karışık bir şifre kullanınız. Sitenizde bazı hazır asp php cgi scriptleri kullanıyorsanız db ( database ) adını kesinlikle değiştirin.
örneğin Siteniz Forum uygulamasında db adı " siteniz_forum_base.mdb " Siz bunu "12312124master.mdb" olarak
değiştirin.Her ne kadar server sided ( sunucu taraflı ) dillerde db downLoad edilemesede siz
önleminizi alın. Kullandığınız asp php cgi scriptlerine dikkat edin.Bende sitemde bazı asp scriptleri
kullanıyordum ancak bir ara kodlara şöyle bir baktığımda 2.cil bir admin var oLdugunu fark ettim.
scripti yapan arkadaş aklınca scriptinde açık bulundurmuş...Mümkün oLduğunca böyle şeylere dikkat edin.
Böyle bir durumda masum bir uygulamadan sitenize girilmesi kötu sonuçLar doğurabilir. Çok önemli olan bilgilerinin web serverinizde tutuyorsanız mutlaka firmanızla görüşüp şifre dizinler kullanın.
Önemli bilgilerinizin 3. sahislarin eline gecmesi durumunda kötu sonuclar olusabilir.
Eğer hostin' firmanız şifre klasörlere izin vermiyorsa bir asp php şifreleme scripti ile
koruma kurmaya çalışın. Sitenizin webden yönetim paneli varsa bu şifreyide zor bir şifre seçin zira brute force yöntemi
baya yaygın bir hal aldı. Sunucunuzun web server uygulamalarını sürekli güncel tutmaya özen gösterin çünkü gün geçtikce sistemlerde
açıklar bulunmakta ve bunlar affedilmez sonuçlara yol açmakta.Eğer bir hosting firmasından host kullanıyorsanız
firmanıza bu tür konularla ilgili mail atınız.Tabi hiç bir yazılım hiç bir zaman kusursuz olamaz ama en azından bug`i bulunana
kadar güvenlidir. Başkaları tarafından size gönderilen bazı asp php vs scriptleri sunucunuza kesinlikle yüklemeyin.Mesela bir
asp scripti sunucunuzdaki tüm dosyalara silme düzenleme vs vs gibi işlemle yaptırma olanağı sağlayabiliyor. Ftp sunucunuzda anomizer logine kesinlikle izin vermeyiniz.Özellikle WinNT yada Win2000 sunucu kullanıyorsanız. Ftp sunucunuzda çok iyi tanımadığınız kişilere user ( kullanici ) eklemeyiniz.Çünkü güvenlik sorunları nedeniyle
erişim verdiğiniz klasörun bir üst seviyesine erişim sağlanabilir ve dosyalarınız silinme tehlikesiyle karşı karşıya gelebilir. Cafelerden ve kendi makinanız dışındaki pcLerden ftpnize vs vs şeylerinize girmeyiniz.Çünkü o pcde keylogger gibi uygulamalar
bulunabilir ve sifreleriniz siz istemediğiniz halde 3.sahislarin eline geçebilir.Özellike CuteFTP programı ile başka PClerden
kesinlikle hostunuza bağlanmayınız.Çünkü CuteFTP ftp şifrelerini tutuyor ve sizden sonra programı kullanan şahis
rahatlıkla hostunuza girebilir. Sitenizdeki forum vs vs uygulamaların şifrelerini ve sitenizin şifrelerini farklı seçiniz.Size şöyle örnek vereyim.Su cok
bilinen "snitz forum"larda açık ile eğlence olsun diye bir foruma daldım sonra sitenin adını username olarak forumdaki
passida pass olarak girdim ve birde baktım ki ftp bağlandı .Bu yuzden sitenizin üstündeki uygulamalarin şifrelerini
farklı seçiniz. Php nuke ve post nuke gibi uygulamalarda verilen CHMOD ları tam olarak uygulayın çünkü daha sonradan güvenlik sorunları oluşacaktır.
CHMOD sunucularda yazma okuma vs vs gibi öznitelikler atar.
ALINTIDIR.
| 
