config.php şifrelemek

24-08-2010, 01:52:30

#1

PhYtOnX

Arkadaşlar vbulletinde config dosyası şifrelenirmi acaba güvenlik için neler yapmak gerekir buna

24-08-2010, 01:55:32

#2

AndyCap

Kimlik doğrulama veya yönetimden onay bekliyor.

şu konuda açıklamıştım.

24-08-2010, 02:23:56

#3

vBoss

config php yi şifrelemene gerek yok config'i hiç bir şekilde okuyamaz zaten.

24-08-2010, 02:27:31

#4

Elazığlı168

sunucuoptimizasyon.com

Sunucu güvenliği tam anlamıyla sağlanmamışsa yada dosyalarda bırakılmış arka kapılar varsa çok rahat şekilde tüm dosyalarınızın içeriği okunabilir. Arkadaş muhtemelen bunun için sormuştur. Ancak bu çözüm değil saldırgan kişiyi sadece yavaşlaştırsınız, base64 ile şifrelersiniz kırılması 2 dakika sürer, ioncube-zend bile kırılıyorken çözüm değil hiçbiri.

24-08-2010, 02:42:32

#5

AndyCap

Konu güvenlik ise ben aradan çekiliyorum

24-08-2010, 02:54:41

#6

Montrey

Kimlik doğrulama veya yönetimden onay bekliyor.

Hosting firmanız işini bilen bir firmaysa config.php yi şifrelemenize zaten gerek yok.

24-08-2010, 13:30:49

#7

By_Makinist

Kimlik doğrulama veya yönetimden onay bekliyor.

vBoss adlı üyeden alıntı: mesajı görüntüle

config php yi şifrelemene gerek yok config'i hiç bir şekilde okuyamaz zaten.

Shell atılırsa gör okunuyormu okunmuyormu

24-08-2010, 15:56:20

#8

Ozarslan

Config kriptolanması gerekir gerek vbulletin olsun wordpress olsun mysql erişim yerleri her zman bir açık zafiyeti yaratır. Eğer yaptırmak isterseniz pm atabilirsiniz. Sunucu güvenliğinede bakmış olabiliriz..

24-08-2010, 16:11:12

#9

Elazığlı168

sunucuoptimizasyon.com

Ozarslan adlı üyeden alıntı: mesajı görüntüle

Config kriptolanması gerekir gerek vbulletin olsun wordpress olsun mysql erişim yerleri her zman bir açık zafiyeti yaratır. Eğer yaptırmak isterseniz pm atabilirsiniz. Sunucu güvenliğinede bakmış olabiliriz..

Ben config dosyalarını kriptolatmak istesem size güvenemem mesela nasıl olacak bu iş.