0
Kayıt Ol

admin panel adını değiştirmek

15

965

  • 25-12-2013, 14:27:34
    #10
    bash
    bash
    Misafir
    dev adlı üyeden alıntı: mesajı görüntüle
    rename($eski_klasor_ismi, $yeni_klasor_ismi);

    klasör ismini cronjob a verip bu şekilde değiştireceksin hocam?
    uykusuzluk böyle bir şey rename bölümünü görmemiştim, elinize sağlık, müthiş olmuş
  • 25-12-2013, 14:28:45
    #11
    dev353
    dev353
    Üyeliği durduruldu
    bash adlı üyeden alıntı: mesajı görüntüle
    uykusuzluk böyle bir şey rename bölümünü görmemiştim, elinize sağlık, müthiş olmuş
    işim var biraz öylesine yazdım, eğer vaktim olsaydı daha detaylı yardım edebilirdim üstad, kolay gelsin
  • 25-12-2013, 14:46:55
    #12
    arasdizayn
    arasdizayn
    bash adlı üyeden alıntı: mesajı görüntüle
    Login var ancak loginden adminin bilgilerini tahmin etme şansı yok. Aynı şekilde /admin bilerek bu bölüme giriş yapma denemesi yerine, panel bilgilerini bilmediği için saldırı yapacaksa da bilmediği bir yere saldırı yapamayacağı için güvenlik daha da yüksek olacaktır.

    Uçuk bir düşünce olabilir ama güvenlik hiçbir zaman gereksiz değildir. Bunu unutmamalısın.


    evet güvenlik gereksiz değil fakat güvenlik konusu mantık ve kullanılacağı kurum/kuruluş veya işleme göre değişkenlik gösterir .Siz ABD özel istihbarat servisinin özel belgelerini korumak için bunu yapmıyorsunuz.Veya Googlenın sahibisiniz kritik işlemlerin gerçekleştiği bir sayfaya giriş yapmak için bir alan yapmıyorsunuz.Bunu kendiniz ve başka insanlar için panelle kötü niyetli kişiler arasında bir duvar örmek için yapıyorsunuz.Siz bunu her defasında 128bit uzunluğunda harf ve sayı dizgelerinden oluşan bir ifadeyle değiştirmeye çalışmanız mantıksız olur.Günümüzde 4 haneli şifreleri bile unutmamak için kağıda telefona yazan insanlar mevcut ki siz bu insanlara her defasında md5 ile şifrelenmiş admin yolunu girmelerini isteyeceksiniz.Size göre her defasında değişen admin paneli yolunu kötü niyetli kişilerin bulamayacağı yönünde.Bende şunu diyorum bir hırsızın eve pencereden girmesiyle giriş kapısından girmesi arasındaki fark nedir?Bu işi yapan bir insanın eve girdikten sonra yatak odasını bulamayacak kadar aptal olacağını düşünmüyorum.

    Not:çok bilmişlik yapmak için konuşmuyorum sadece fikirlerimi beyan ediyorum.Bu bölüm yardımlaşma bölümü olduğundan diğer kullanıcılara fikir vermesi açısından görüşlerimi dile getiriyorum.İyi Çalışmalar
  • 25-12-2013, 15:32:40
    #13
    OzgurX
    OzgurX
    hocam isteğiniz gayet güzel ancak eğer ben böyle bir şey isteseydim ve yapamasaydım admin-panel'i ipye göre kullanıcıya açabilirsiniz. allow ip ekleyeceğiniz bir yer yaparsınız gizli. veya admin-panel girişine ulaşmak için ikinci bir login koyabilirsiniz.
  • 25-12-2013, 15:57:34
    #14
    arasdizayn
    arasdizayn
    OzgurX adlı üyeden alıntı: mesajı görüntüle
    hocam isteğiniz gayet güzel ancak eğer ben böyle bir şey isteseydim ve yapamasaydım admin-panel'i ipye göre kullanıcıya açabilirsiniz. allow ip ekleyeceğiniz bir yer yaparsınız gizli. veya admin-panel girişine ulaşmak için ikinci bir login koyabilirsiniz.
    Sadece belirlediğin iplerin panele girişine izin vermek istiyorsan

    .htacesse bunu ekleyebilirsin.Modemi resetlediğinde vs tekrardan bu dosyayı açıp ip alanını düzenlemelisin

    <FilesMatch admin/login.php>
Order Allow,Deny
Allow from 151.93.72.282
Deny from all
</FilesMatch>
  • 25-12-2013, 16:49:05
    #15
    bash
    bash
    Misafir
    arasdizayn adlı üyeden alıntı: mesajı görüntüle


    evet güvenlik gereksiz değil fakat güvenlik konusu mantık ve kullanılacağı kurum/kuruluş veya işleme göre değişkenlik gösterir .Siz ABD özel istihbarat servisinin özel belgelerini korumak için bunu yapmıyorsunuz.Veya Googlenın sahibisiniz kritik işlemlerin gerçekleştiği bir sayfaya giriş yapmak için bir alan yapmıyorsunuz.Bunu kendiniz ve başka insanlar için panelle kötü niyetli kişiler arasında bir duvar örmek için yapıyorsunuz.Siz bunu her defasında 128bit uzunluğunda harf ve sayı dizgelerinden oluşan bir ifadeyle değiştirmeye çalışmanız mantıksız olur.Günümüzde 4 haneli şifreleri bile unutmamak için kağıda telefona yazan insanlar mevcut ki siz bu insanlara her defasında md5 ile şifrelenmiş admin yolunu girmelerini isteyeceksiniz.Size göre her defasında değişen admin paneli yolunu kötü niyetli kişilerin bulamayacağı yönünde.Bende şunu diyorum bir hırsızın eve pencereden girmesiyle giriş kapısından girmesi arasındaki fark nedir?Bu işi yapan bir insanın eve girdikten sonra yatak odasını bulamayacak kadar aptal olacağını düşünmüyorum.

    Not:çok bilmişlik yapmak için konuşmuyorum sadece fikirlerimi beyan ediyorum.Bu bölüm yardımlaşma bölümü olduğundan diğer kullanıcılara fikir vermesi açısından görüşlerimi dile getiriyorum.İyi Çalışmalar
    Örnek ve mantığın çok güzel ancak sen benim istediğim kod ile ne yapacağımı bilmeden yorum yapmışsın
  • 25-12-2013, 16:56:09
    #16
    Berkay
    Berkay
    Bir cron dosyası ile belirli aralıklarla dosya adını rastgele değiştirip db ye kayıt eder ve başarılı giriş olması durumunda çekip yönlendirir. İlginç bir yöntemmiş bu arada