Türkiye'nin en yeni Ultima Online, Counter-Strike, LoL, Dota 2, E-spor oyunları ve daha birçok oyunla ilgili Türkçe oyun haber, bilgi, topluluk platformu. Türkiye'nin en yeni Ultima Online, Counter-Strike, LoL, Dota 2, E-spor oyunları ve daha birçok oyunla ilgili Türkçe oyun haber, bilgi, topluluk platformu.
  • ANASAYFA
  • FORUM
  • DOKÜMAN
  • DOWNLOAD
  • DISCORD
  • İLETİŞİM
   Üye ol    Giriş
    Doküman > Webmaster > Acemiler İçin Site Güvenliği

Acemiler İçin Site Güvenliği

  • Lucretius
  • October 25, 2004
  • 0 Yorumlar
  • 3.7K Görüntüleme
Acemiler İçin Site Güvenliği
Son Zamanlarda Cok Sorulan Diger Bir Soru Olan "Sitemin Guvenligini Nasil Saglarim?" Sorusu.
Ben Sizin icin AkLima Gelen Bir Kac Seyi Liste Haline Getirdim Umarim isinize Yarar..
iste Size Bir Kac Öneri ;

× Sitenizin ftp sifreni kesinlikle sadece harf veya rakalardan olusan bir sifre
olarak belirlemeyin.örnegin sadece " cehenenem " gibi bir sifre cabuk kirirabiLir
bir niteliktedir ancak " c12eh34n54n46em " kirilmasi daha zor hatta imkansizdir.
Ftp sifrenizi harf ve rakamlardan olusan bir kombinasyondan seciniz.

× Sitenizin guvenligin de en önemli noktalardan biriside hosting firmanizdir." Gece kondu"
diye tabir edilen firmalardan hosting almayiniz.Cunku o hostinfin ele gecirilmesi durumunda
sizin sitenizde zarar görebilir.Tabi kaliteli firmalar da fiyatlar yuksektir ama unutulmamalidir ki
Ucuzdur vardir illeti , pahalidir vardir kerameti sözu gibi..

× Domain ( alan adi ) kayitlarinizi kesinlikle kendiniz yapiniz.Firmanin sizi dolandirmasi
gibi durumLarda en azindan domaininiz sizde kalir.Eger hostin' firmasindan alirsaniz bile kesinlikle
domaininiz sifresini alin ve ilk maddedeki gibi karisik bir sifre kuLLaniniz.

× Sitenizde bazi hazir asp,php,cgi scriptleri kullaniyorsaniz db ( database ) adini kesinlikle degistirin.
ornegin Snitz Forum uygulamasinda db adi " snitz_forum_base.mdb " Siz bunu "12312124master.mdb" olarak
degistirin.Her ne kdr server sided ( sunucu tarafli ) diLLerde db downLoad ediLemesede siz
önleminizi alin.

× Kullandiginiz asp,php,cgi scriptlerine dikkat edin.Bende sitemde bazi asp scriptleri
kullaniyordum ancak bir ara kodLara söyle bir baktigimda 2.cil bir admin var oLdugunu fark ettim.
scripti yapan arkada$ aklinca scriptinde acik buLundurmus...Mumkun oLdugunca böyle seylere dikkat edin.
Böyle bir durumda masum bir uygulamadan sitenize girilmesi kötu sonucLar dogurabiLir.

× Cok önemli olan bilgiLerinin web serverinizde tutuyorsaniz mutlaka firmanizla görusup sifre dizinler kullanin.
Önemli bilgilerinizin 3. sahislarin eline gecmesi durumunda kötu sonuclar olusabilir.
Eger hostin' firmaniz sifre klasörlere izin vermiyorsa bir asp , php sifreleme scripti ile
koruma kurmaya calisin.

× Sitenizin webden yönetim paneli varsa bu sifreyide zor bir sifre secin zira brute force yontemi
baya yaygin bir hal aldi.

× Sunucunuzun web server uygulamalarini surekli guncel tutmaya özen gosterin cunku gun gectikce sistemlerde
aciklar bulunmak ve bunlar affedilmez sonuclara yol acmakta.Eger bir hosting firmasindan host kullaniyorsaniz
firmaniza bu tur konuLarla ilgili mail atiniz.Tabi hic bir yazilim hic bir zaman kusursuz olamaz ama en azindan bug`i bulunana
kadar guvenlidir.

× Baskalari tarafindan size gonderilen bazi asp ,php vs vs scriptleri sunucunuza kesinlikle yuklemeyik.Mesela bir
asp scripti sunucunuzdaki tum dosyalara silme , duzenleme vs vs gibi isLemle yaptirma olanagi saglayabiliyor.

× Ftp sunucunuzda anomizer logine kesinlikle izin vermeyiniz.Ozellikle WinNT yada Win2000 sunucu kullaniyorsaniz.

× Ftp sunucunuzda cok iyi tanimadiginiz kisilere user ( kullanici ) eklemeyiniz.Cunku guvenlik sorunlari nedeniyle
erisim verdiginiz kLasörun bir ust seviyesine erisim saglanabilir ve dosyalariniz silinme tehlikesiyle karsi karsiya gelebilir.u

× Cafelerden ve kendi makinaniz disindaki pcLerden ftpnize vs vs seylerinize girmyiniz.Cunku o pcde keylogger gibi uygulamalar
bulunabilir ve sifreleriniz siz istemediginiz halde 3.sahislarin eline gecebilir.Ozellike CuteFTP programi ile baska PClerden
kesinlikle hostunuza baglanmayiniz.Cunku CuteFTP ftp sifrelerini tutuyor ve sizden sonra programi kullanan sahis
rahatlikla hostunuza girebilir.

× Sitenizdeki forum vs vs uygulamalarin sifrelerini ve sitenizin sifrelerini farkli seciniz.Size söyle örnek vereyim.Su cok
bilinen "snitz forum"larda acik ile eglence olsun diye bir foruma daldim sonra sitenin adini username olarak forumdaki
passida pass olarak girdim ve birde baktim ki ftp bagLandi ;) .Bu yuzden sitenizin ustundeki uygulamalarin sifrelerini
farkli seciniz.

× Php nuke ve post nuke gibi uygulamalarda verilen CHMOD lari tam olarak uygulayin cunku daha sonradan guvenlik sorunlari olusacaktir.
CHMOD sunucularda yazma , okuma vs vs gibi oznitelikler atar.

Bu kadar önLemi tam anLamiyla uyguladiktan sonra zaten sunucunuz yeteri kdr guvenli hal alacaktir..

Üye Ol veya Giriş Yap

Bu içeriğe yorum atmak istiyorsanız hemen üye olun veya giriş yapın.

Facebook ile Bağlan Twitch ile Bağlan

Yorumlar (0)

Henüz yorum yapılmamış
Sadece kayıtlı kullanıcılar yeni yorum yapabilir.
Beğeni Takipçi Üye Takipçi
Benzer Sayfalar
  • BJK Online - Fan Site

    January 01, 1970

  • Rocktr Web Site

    January 01, 1970

  • Site\'nin gidip gelmesi

    May 02, 2007

  • Google, PayPal’e Rakip Site Açıyor

    July 02, 2006

  • CS:GO ve Dota 2 İçin İmza!

    April 10, 2015



  • Son Forumlar
  • Sayfalar
  • xeon.tns
    The North Shield ( TNS ) - Golden Age 2020

    Sunucular 2 hours önce

  • agarthauo
    Agartha UO (Level Shard)

    Sunucular 4 days önce

  • !Blues!
    Internette bağlantı problemi

    Off Topic 1 weeks önce

  • CanTR
    RevolutioN Gaming » JaiLBreaK AiLesi [ 213.238.173.185 & Cs185.CSDuragi.Com ]

    CS 1.6 2 weeks önce

  • Osiris-
    [TR] Atlantic UO | the world of Sosaria!

    Sunucular 2 weeks önce

  • Deathwave
    Assassin's Uo Mobile

    Sunucular 2 weeks önce

  • melkor12
    Script bilgisine güvenen iş ortağı aranıyor...

    Sphere Scripting 1 months önce

  • xara
    Arcanum PvP 2011'e Geri Dönüyor!

    Sunucular 1 months önce

  • Bütün bir yıl çok çalıştılar, çok fazla mücadele ettiler ve artık sona geldiler.

    ESL One Cologne 2017

    June 30, 2017

  • Activision yetkililerinin yaptığı açıklamaya göre Cod:MW Remastered, Infinite Warfare’den ayrı bir oyun olarak satılmaya başlanacak.

    Call of Duty Modern Warfare Remastered açıklandı!

    June 24, 2017

  • Artık gelenekselleşen Steam mevsim indirimlerinin en sevileninin zamanı geldi kapımıza dayandı.

    Steam Yaz İndirimi 2017 Rehberi

    June 22, 2017

  • Ultima Online için unoffical DLC

    Ultima LandFall

    June 18, 2017

  • Simple Radar - Kullanışlı ve Basit Radar

    June 03, 2017

  • CS:GO FPS Arttırma ile ilgili detaylı bilgilendirici faydalı döküman

    CS:GO FPS Arttırma ile İlgili Herşey

    May 28, 2017

  • Easy Vibrance enhancer v1.3.0.1

    May 09, 2017

  • Vibrance GUI

    March 31, 2017

Menü

ANASAYFA
FORUM
DOKÜMAN
DOWNLOAD
İLETİŞİM
Ideamedia
© 2004 - 2021 Ultima-Strike. Her hakkı saklıdır.