• 18-08-2014, 18:21:30
    #1
    Merhaba Arkadaşlar Whmcs Kullanan Kurumsal Firmalar Güvenliklerine Çok Dikkat Etmelidir, Bende Onlara Yardımcı Olabilecek Birkaç Güvenlik Önlemi Paylaşmak İstedim;

    1-) Admin Panel Yolunu Değiştirelim

    Öncellikle ftp'den admin klasörünün adını değiştirelim (istediğiniz gibi değiştirebilirsiniz)

    Sonra "configuration.php" Dosyanızı Açıp Aşağıdaki Kodu Ekleyin ve Kaydetin.

    $customadminpath = "örnekadmin";
    2-) Configuration.php Dosyasına Ulaşımı Engelleyelim

    Öncelikle configuration.php dosyasına chmod 444 Verin

    Sonra .htaccess Dosyanıza Aşağıdaki Kodları Ekleyip Kaydetin.

    # Koruma
     
    <files .htaccess >
    order allow,deny
    deny from all
    </files>
     
    <files configuration.php>
    order allow,deny
    deny from all
    </files>
    3-) Xss ve Sql İnjection Önlemi Alalım ( Garanti Çözüm Değil, Ama Etkili)

    Aşağıdaki Kodları .htaccess Dosyamıza Ekleyelim

    RewriteEngine on
    RewriteCond %{QUERY_STRING} ^[^=]*$
    RewriteCond %{QUERY_STRING} %2d|\- [NC]
    RewriteRule .? – [F,L]
    Options +FollowSymLinks
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
    4-) Perl Dosyalarının Çalıştırılmasını Engelleyelim

    Aşağıdaki Kodu .htaccess Dosyamıza Ekleyelim

    <FilesMatch \.(pl|perl)$>
    Order allow,deny
    Deny from all
    </FilesMatch>
    5-) Configuration.php Dosyamızı Şifreleyelim.

    Aşağıdaki Sitemize Girelim, configuration.php Dosyamızın İçeriğini Boşluğa Yapıştıralım. Bütün Seçenekleri Seçip, Encryption -- Encryption depth Değerini 3 Yaptıkdan Sonra Obfuscate Butonuna Tıklayın.

    Size Şifrelenmiş İçeriği Verecektir. Configuration.php Dosyanızın İçindekileri Silip Şifrelenmiş İçeriği Yapıştırıp Kaydetin.

    Tıklayın

    ALINTI DEĞİLDİR....
  • 18-08-2014, 18:36:33
    #2
    Değerli bilgiler için teşekkürler, ekstra olarak admin yolunuda şifreleyebilirsiniz.
  • 18-08-2014, 19:45:54
    #3
    FaLCoN_TiGeR adlı üyeden alıntı: mesajı görüntüle
    Değerli bilgiler için teşekkürler, ekstra olarak admin yolunuda şifreleyebilirsiniz.
    Unutmuşum Hocam Hatırlattığınız İçin Teşekkürler, Admin Panel Klasoru Htpasswd İle Şifrelenmeli
  • 20-08-2014, 14:44:15
    #4
    Üyeliği durduruldu
    AkilliHost adlı üyeden alıntı: mesajı görüntüle
    Merhaba Arkadaşlar Whmcs Kullanan Kurumsal Firmalar Güvenliklerine Çok Dikkat Etmelidir, Bende Onlara Yardımcı Olabilecek Birkaç Güvenlik Önlemi Paylaşmak İstedim;

    1-) Admin Panel Yolunu Değiştirelim

    Öncellikle ftp'den admin klasörünün adını değiştirelim (istediğiniz gibi değiştirebilirsiniz)

    Sonra "configuration.php" Dosyanızı Açıp Aşağıdaki Kodu Ekleyin ve Kaydetin.

    $customadminpath = "örnekadmin";
    2-) Configuration.php Dosyasına Ulaşımı Engelleyelim

    Öncelikle configuration.php dosyasına chmod 444 Verin

    Sonra .htaccess Dosyanıza Aşağıdaki Kodları Ekleyip Kaydetin.

    # Koruma
     
    <files .htaccess >
    order allow,deny
    deny from all
    </files>
     
    <files configuration.php>
    order allow,deny
    deny from all
    </files>
    3-) Xss ve Sql İnjection Önlemi Alalım ( Garanti Çözüm Değil, Ama Etkili)

    Aşağıdaki Kodları .htaccess Dosyamıza Ekleyelim

    RewriteEngine on
    RewriteCond %{QUERY_STRING} ^[^=]*$
    RewriteCond %{QUERY_STRING} %2d|\- [NC]
    RewriteRule .? – [F,L]
    Options +FollowSymLinks
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
    4-) Perl Dosyalarının Çalıştırılmasını Engelleyelim

    Aşağıdaki Kodu .htaccess Dosyamıza Ekleyelim

    <FilesMatch \.(pl|perl)$>
    Order allow,deny
    Deny from all
    </FilesMatch>
    5-) Configuration.php Dosyamızı Şifreleyelim.

    Aşağıdaki Sitemize Girelim, configuration.php Dosyamızın İçeriğini Boşluğa Yapıştıralım. Bütün Seçenekleri Seçip, Encryption -- Encryption depth Değerini 3 Yaptıkdan Sonra Obfuscate Butonuna Tıklayın.

    Size Şifrelenmiş İçeriği Verecektir. Configuration.php Dosyanızın İçindekileri Silip Şifrelenmiş İçeriği Yapıştırıp Kaydetin.

    Tıklayın

    ALINTI DEĞİLDİR....
    Bilgi için teşekkürler ancak son işlemi uygulayınca site kurulum istiyor.
  • 20-08-2014, 15:33:09
    #5
    BaskentMedya adlı üyeden alıntı: mesajı görüntüle
    Bilgi için teşekkürler ancak son işlemi uygulayınca site kurulum istiyor.
    Şifrelenmiş İçeriği Çözemiyor Demekki, Özel Mesaj ile Ulaşırsanız Çözebiliriz Hocam. Veya Skype: fearlessleon.tht
  • 20-08-2014, 16:35:23
    #6
    Üyeliği durduruldu
    AkilliHost adlı üyeden alıntı: mesajı görüntüle
    Şifrelenmiş İçeriği Çözemiyor Demekki, Özel Mesaj ile Ulaşırsanız Çözebiliriz Hocam. Veya Skype: fearlessleon.tht
    Teşekkürler ekledim