1. config.php'yi gizleyin.
config.php'ye yeni bir isim verin. (örn: dfsfsdfsdfsd.php)
ana dizindeki mainfile.php'yi açın. ctrl+h yapın ve tüm config yazılarını dfsfsdfsdfsd olarak değiştirin.
2. hataları gizleyin
config.php'de bulunan $display_errors = true; satırını, $display_errors = false; yapın. sitenizde hatalar görünmeyecek, prefix'leriniz deşifre olmayacaktır.
3. admin.php'ye bir şifre daha koyun
admin/panel şifresi bulunduğunda siteniz gitti demektir. admin.php'ye bir şifre daha koyun. saldırılara karşı koruyun.
$ourLogin = "k.adı";
$ourPassword = "şifre";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: admin.php");
}
else {
echo "
<form action=admin.php method=post>
K.adı:<br>
<input type=text name=login value=''><br>
Şifre:<br>
<input type=password name=password value=''><br>
<input type=submit value=' giriş '>
</form>
";
exit;
}
}yukarıdaki kodu admin.php'de <?php satırından sonra ekleyin.***
3 adımda sitemizi basit değişiklikler ile güvenceye aldık.