Merhaba arkadaşlar malum kötü niyetli arkadaşlar sitenizin barındığı serverea sızıp config.php nizi execute command , shell gibi yöntemler ile okuyup Mysql veritabanınıza bağlanıp sitenize zarar verebilirler kısa bir araştırma sonucu ioncube ve zend gibi çalışan cripto sistemiyle config.php cripto edip bir nebze olsun koruma sağlamış olursunuz
Başlamadan önce config.php bağlantı dosyanızı .zip formatında sıkıştırın
Giriş: PHPCipher Members Login
user: free
pass: free
Giriş yaptıktan sonra: http://www.phpcipher.com/encrypt.php Buraya girin
En altta Source Code Yazan kısıma ziplediğiniz config dosyasını seçin ve alttaki güvenlik kodunu giriniz ve Start encodinge tıklayınız ve size ziplenmiş halde tekrar config dosyanızı verecektir bilgisayarınıza indirin ve zip li dosyayı açınız içinde config.php dışında phpcipher.bin formatında başka bir dosyada göreceksiniz bunu config.php 'niz hangi dizindeyse aynı dizine birlikte yükleyiniz Kullandığım kadarıyla herhangi bir performans sorunuda yaratmadı
Not: siteden sadece kendi bilgisayarınızdan 1 kere dosya şifreleme hakkınız var buda aklınızda bulunsun deneme test amaçlı yükleme yapmayınız tabi ip değiştirip bir şekilde tekrar şifreleyebilirsiniz
Webgüvenliği için yazılarım devam edecektir
8 Nisan 2009 Çarşamba
Bağlantı dosyası Config.php phpcipher ile cripto etmek
Etiketler:
config,
config.php,
cripto,
cripto etmek,
cripto nasıl edilir
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder