Yaptığım bir web sitesi geçtiğimiz günlerde hacklendikten sonra unuttuğum bazı güvenlik önlemlerini araştırmaya koyuldum. Fakat bilen birilerinden de fikir almak gerek. Başlıca alınacak güvenlik önlemleri nedir? nelere dikkat edilmelidir?
« önceki yazı Gmail hesaplarınıza aynı anda ulaşın |
sonraki yazı » Ağ bağlantısını kesmeden internet erişimini engellemek |
Yorumlar
kullandığın scripti kendinmi yazdın yoksa hazır scriptmi kullanıyorsun?
siteni nerede barındırıyorsun?
detayları yazarsan yardımcı olacak arkadaşlar eminim çıkacaktır.
wordpress kullanıyorsan Wordpress için 11 güvenlik eklentisi bu yazıda bahsedilen eklentiler işini görür.
-ftp ve domain şifrelerini ayrıca kullanıcı adını başka üyeliklerde kullanma ve kimseye verme.
-şifrelerin adın, soyadın ve doğum tarihin gibi kolay bulunabilecek şeyler olmasın.
| agurbuz | |
|
|
(0 puan) |
|
| 07 Haziran 2008 02:29 |
Eğer hazır script kullanıyorsun 3. part eklentilerden kaçın ve kullandığın eklentilerin sürekli güncel olmasına bak.
Sunucunla görüş ve gerekli bilgileir al. Klasörlerin izin değerlerine bak. Ve kullandığı script nedir ?
| mTanriverdi | |
|
|
(0 puan) |
|
| 09 Haziran 2008 03:32 |
genelde açık siteden çok sunucularda oluyor mail serverdan remote deskop açığı ile ortalık kırılmıştı bir ara :)
| 0zgur | |
|
|
(0 puan) |
|
| 09 Haziran 2008 23:19 |
@basarozcan ın sorusunun üstüne yatmak gibi olmasın ama soruyu görünce kendimi tutamadım, kendi yazdığımız php&myslq sitede dikkat etmemiz gerekenler nelerdir?
| koala12 | |
|
|
(0 puan) |
|
| 13 Haziran 2008 23:57 |
belirleyeceğin zamana göre periyodik olarak kendi kendine database'i yedekleyip yine belirleyeceğin maile gönderen hazır scripler var. Onlardan faydalanarak database'ini, her değişiklik yaptıktan sonraki haliylede dosyalarını yedekleyerek tedbir alabilirsin. Tabi bu saldırılara karşı bir kalkan olmuyor ama öldükten sonra canlandıran bir ilaç oluyor.
| UVERCANKi | |
|
|
(0 puan) |
|
| 15 Haziran 2008 19:44 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
- Mynet.com hack'lendi (45)
- Web Güvenliği Günleri Katılım Çağrısı (0)
- Ruby On Rails Güvenlik Klavuzu (0)
- Online dosya şifreleme ve çözümleme (5)
- Yeni teknolojiler mi, yeni tehlikeler mi? (3)
- 2007'de web tehditleri artacak (0)
- e-dingo, eeeeee-devlet! (0)
- McAfee SiteAdvisor (2)
- wot ile daha güvenli internet (6)
- OWASP Türkiye - Web Güvenliği Günleri (0)
