Herkes Bir Tane PHP Güvenlik Açığı Söylesin :) - Sayfa 3

05-04-2025, 20:53:01

#19

webgiller

Ladavaz adlı üyeden alıntı: mesajı görüntüle

Bir diğer tehlike de ortaktır 🤣 sunucu yedeklerini saçma sapan yerelere yedek diye yükler

Bu durumda diyebilirizki: Yedek (backup) dosyalarını ana dizinde tutmak veya gizlememek güvenlik açısından büyük bir risk oluşturur. Ayrıca, dizin listeleme özelliği de önemli bir güvenlik açığıdır.
Dizin listelemeyi kapatmak için .htaccess dosyasına Options -Indexes satırını ekleyebilirsiniz. Yedek dosyalarını gizlemek için ise, örneğin backup.zip yerine dosya adının başına nokta koyarak .backup.zip şeklinde adlandırırsanız, bu dosya doğrudan erişilemez hâle gelir. Bu bilgilerde burada dursun
05-04-2025, 21:05:56

#20

Ladavaz

webgiller adlı üyeden alıntı: mesajı görüntüle

Bu durumda diyebilirizki: Yedek (backup) dosyalarını ana dizinde tutmak veya gizlememek güvenlik açısından büyük bir risk oluşturur. Ayrıca, dizin listeleme özelliği de önemli bir güvenlik açığıdır.
Dizin listelemeyi kapatmak için .htaccess dosyasına Options -Indexes satırını ekleyebilirsiniz. Yedek dosyalarını gizlemek için ise, örneğin backup.zip yerine dosya adının başına nokta koyarak .backup.zip şeklinde adlandırırsanız, bu dosya doğrudan erişilemez hâle gelir. Bu bilgilerde burada dursun

Faydalı bir yazı olmuş teşekkürler