0
Kayıt Ol

HACK`lenmemek için okuyun !

30

3.427

  • 19-01-2010, 15:14:11
    #28
    AydinYakar
    AydinYakar
    Arkadaşlar konuyu saptırmayı ne kadar çok seven bilmişler var!

    Arkadaşımız bir konu hakkında fikirlerini sunmuş, bunu alıp geliştirmek, kullanıp kullanmamak size kalmış. Aşağılayıcı, hakarete varan cümleler sarfetmeniz çok yanlış!

    Eksik kalan, hatalı olan yerler var ise düzeltir, okuyucu arkadaşlara bunlara ek olarak neler yapılabileceğini anlatır, yapılması gereken işlemlerden bahsedebilirsiniz! İşi "sidik yarışı"na çevirmenizin bir anlamı da yok!

    FTP'den şifre koymak ile arkadaşın bahsettiği konu Cpanel/Plesk/Directadmin gibi panellerle dizin şifreleme tekniğidir. Dizini şifrelediğiniz için birçok scriptte admin girişi dizin şifresi girilmediği taktirde yapılamaz ve böylelikle de site üzerinde herhangi bir editleme yapılamaz.

    Shell ve dosya atmaktan kasıt ise sunucunuza dosya atılmasıdır ve bu konuda arkadaşın bahsettiği ile alakası yoktur, alakalı olduğu tek taraf güvenlik için bu tarz yöntemlerin engellenmesi gerekliliğidir.

    SQL Injection ile kasıt ise şudur; normal kullanıcıların kullanıcı adı, şifre, yorum yazmak gibi olagan bilgi girişi yaptığı formlara sql kodları girilmesi ve sorgunun şeklinin değiştirilmesidir. SQL Enjeksiyonun ne olduğunu bilmeyen bir kişi zaten bu konuda savunma derecesinde çok birşey yapamaz, kaldı ki konuyu açan arkadaşımızın bahsettiği hazır scriptlere yapılması gereken önlemler bazında güvenlikti bu da kod olarak müdahale edilmesi zor scriptlerdir (acemi ve orta düzey kullanıcılar için), bunlara kodsal güvenlik önlemi her ne kadar yazarlar tarafından alınsa da zaman zaman yeni açıklar çıkmaktadır ve özellikle Joomla, Wordpress gibi scriptlerde kısa sürede kapatılmaktadır. Bunlardan etkilenmemenin en önemli yolu ise kullandığınız scripti güncel tutmaktan geçer.

    Önemli olan eleştirmek değil, eksiklikleri kendi bilgi ve becerilerinizle araştırmak, bunları kullanıcılarla paylaşarak tamamlamaktır. Köy muhtarı gibi nüfus bilgilerini istemenin bir anlamı da yoktur!
  • 20-01-2010, 12:35:25
    #29
    Exwore
    Exwore
    SpyKinq61 adlı üyeden alıntı: mesajı görüntüle
    3: Admin paneli "wp-admin" e ftp den şifre koyarak..

    bunu nasıl yapacağız ?
    wp-admin klasorune htaccess ten sifre konulabilir
  • 20-01-2010, 15:36:42
    #30
    sntr
    sntr
    Cpanel'den

    Password Protect Directories

    Ana Dizine gireceksiniz, ana Dizinden Sonra Klasörleri seçeceksiniz veya tek tek, Klasörü seçin şifre koymak istediğiniz. Sonra ALanları Doldurun AnLatıma gerek yok sanırım R10'da Arama kutusuna(Butonuna, Bölümüne) yazarsanız benden daha iyi yardımcı oLacağına inanıyorum
  • 20-01-2010, 16:23:55
    #31
    WOLVERINE
    WOLVERINE
    paylaştığın bilgiler için teşekkürler bence dikkat etmek lazım bunlara..