Son Zamanlarda Cok Sorulan Diger Bir Soru
Olan "Sitemin Guvenligini Nasil Saglarim?" Sorusu.
Ben Sizin icin AkLima Gelen Bir Kac Seyi Liste Haline Getirdim Umarim isinize
Yarar..
iste Size Bir Kac Öneri ;
1- Sitenizin ftp sifreni kesinlikle sadece harf veya
rakalardan olusan bir sifre
olarak belirlemeyin.örnegin sadece " braindesing " gibi bir sifre cabuk
kirirabiLir
bir niteliktedir ancak " b52neli4li852pes0i24252g" kirilmasi daha zor hatta imkansizdir.
Ftp sifrenizi harf ve rakamlardan olusan bir kombinasyondan seciniz.
2 Sitenizin guvenligin de en önemli noktalardan
biriside hosting firmanizdir.
diye tabir edilen firmalardan hosting almayiniz.Cunku o hostinfin ele
gecirilmesi durumunda
sizin sitenizde zarar görebilir.Tabi kaliteli firmalar da fiyatlar yuksektir ama
unutulmamalidir ki
Ucuzdur vardir illeti , pahalidir vardir kerameti sözu gibi..
3 Domain ( alan adi ) kayitlarinizi kesinlikle
kendiniz yapiniz.Firmanin sizi dolandirmasi
gibi durumLarda en azindan domaininiz sizde kalir.Eger hostin' firmasindan
alirsaniz bile kesinlikle
domaininiz sifresini alin ve ilk maddedeki gibi karis** bir sifre kuLLaniniz.
4 Sitenizde bazi hazir asp,php,cgi scriptleri
kullaniyorsaniz db ( database ) adini kesinlikle degistirin.
ornegin Snitz Forum uygulamasinda db adi " snitz_forum_base.mdb " Siz bunu
"12312124master.mdb" olarak
degistirin.Her ne kdr server sided ( sunucu tarafli ) diLLerde db downLoad
ediLemesede siz
önleminizi alin.
5 Kullandiginiz asp,php,cgi scriptlerine dikkat
edin.Bende sitemde bazi asp scriptleri
kullaniyordum ancak bir ara kodLara söyle bir baktigimda 2.cil bir admin var
oLdugunu fark ettim.
scripti yapan arkada$ aklinca scriptinde acik buLundurmus...Mumkun oLdugunca
böyle seylere dikkat edin.
Böyle bir durumda masum bir uygulamadan sitenize girilmesi kötu sonucLar
dogurabiLir.
6 Cok önemli olan bilgiLerinin web serverinizde
tutuyorsaniz mutlaka firmanizla görusup sifre dizinler kullanin.
Önemli bilgilerinizin 3. sahislarin eline gecmesi durumunda kötu sonuclar
olusabilir.
Eger hostin' firmaniz sifre klasörlere izin vermiyorsa bir asp , php sifreleme
scripti ile
koruma kurmaya calisin.
7 Sitenizin webden yönetim paneli varsa bu
sifreyide zor bir sifre secin zira brute force yontemi
baya yaygin bir hal aldi.
8 Sunucunuzun web server uygulamalarini surekli
guncel tutmaya özen gosterin cunku gun gectikce sistemlerde
aciklar bulunmak ve bunlar affedilmez sonuclara yol acmakta.Eger bir hosting
firmasindan host kullaniyorsaniz
firmaniza bu tur konuLarla ilgili mail atiniz.Tabi hic bir yazilim hic bir zaman
kusursuz olamaz ama en azindan bug`i bulunana
kadar guvenlidir.
9 Baskalari tarafindan size gonderilen bazi asp ,php
vs vs scriptleri sunucunuza kesinlikle yuklemeyik.Mesela bir
asp scripti sunucunuzdaki tum dosyalara silme , duzenleme vs vs gibi isLemle
yaptirma olanagi saglayabiliyor.
10 Ftp sunucunuzda anomizer logine kesinlikle izin
vermeyiniz.Ozellikle WinNT yada Win2000 sunucu kullaniyorsaniz.
11 Ftp sunucunuzda cok iyi tanimadiginiz kisilere
user ( kullanici ) eklemeyiniz.Cunku guvenlik sorunlari nedeniyle
erisim verdiginiz kLasörun bir ust seviyesine erisim saglanabilir ve
dosyalariniz silinme tehlikesiyle karsi karsiya gelebilir.u
12 Cafelerden ve kendi makinaniz disindaki pcLerden
ftpnize vs vs seylerinize girmyiniz.Cunku o pcde keylogger gibi uygulamalar
bulunabilir ve sifreleriniz siz istemediginiz halde 3.sahislarin eline gecebilir.Ozellike
CuteFTP programi ile baska PClerden
kesinlikle hostunuza baglanmayiniz.Cunku CuteFTP ftp sifrelerini tutuyor ve
sizden sonra programi kullanan sahis
rahatlikla hostunuza girebilir.
13 Sitenizdeki forum vs vs uygulamalarin sifrelerini
ve sitenizin sifrelerini farkli seciniz.Size söyle örnek vereyim.Su cok
bilinen "snitz forum"larda acik ile eglence olsun diye bir foruma daldim sonra
sitenin adini username olarak forumdaki
passida pass olarak girdim ve birde baktim ki ftp bagLandi Wink .Bu yuzden
sitenizin ustundeki uygulamalarin sifrelerini
farkli seciniz.
Kırık Link Bildir! #191227 17-04-2007 14:43 GMT-1 saat 
407 ileti
