Üye Girişi    
 + Üye ol
  • Main navigation
Menü
İçerik
Arama

Detaylı Arama
Son üyeler
roserg 2010/9/9
Wil01K1532 2010/9/8
daPhNe 2010/9/6
epolattuna 2010/9/4
Carlo4566 2010/9/2
Temalar

(2 Tema)
Kimler sitede
7 kişi online (4 üye Yazılar bölümünde geziyor)

Üye: 1
Ziyaretçi: 6

waltermu, devamı...
Ziyaretçi Sayısı
Bugün : 6767
Dün : 143143143
Toplam : 6950169501695016950169501
Alexa
Ana sayfa / xoopshocasi.com / Güvenlik Dersleri / mainfile.php'yi Korumak

mainfile.php'yi Korumak

MAINFILE KORUMA

Xoops, MySQL kullanıcı adımızı ve şifremizi mainfile.php dosyasında saklar. Bu dosya sitemizi ziyaret eden herhangi biri için ulaşılabilir olduğundan, bu durum çok güvensizdir.

Her ne kadar bu dosya içindeki php kodları server tarafında yorumlanıyor ve bir web tarayıcısında kullanıcılara gösterilmiyor olsa da yine de bu bilgileri genel olarak sürekli erişilebilen bir alanda saklamak pek doğru olmayacaktır. Eğer herhangi bir sebeple server'ımız php yorumlamayı durdurursa bizim ayarlarımızı içeren mainfile.php dosyası bir anda tüm dünya tarafından okunabilir. (Bu durumu bizzat test etmiş bulunuyorum..aynı şey server'ın çok yoğun olduğu durumlarda da gerçekleşiyor, birden bütün php kodları gösteriliyor)

Bu yazı size kullanıcı adı ve şifrenizi kullanıcılarınızın erişemeyeceği ancak xoops'un rahatlıkla erişebileceği güvenli bir alana taşımanız için yardım edecek.

Ön Kabuller:
Sitenizin bulunduğu ana alan: /home/siteniz.com/
XOOPS'un kurulu olduğu alan : /home/siteniz.com/public_html

Şimdi xoops'un bulunduğu dizinden farklı bir yerde bir klasör oluşturun..örneğin;
/home/siteniz.com/guvenlik/

Bu klasörün içinde bir php dosyası oluşturun..bu iş için herhangi bir metin editörünü kullanabilirsiniz

Bu dosyanın içine aşağıdaki kodları girin;
(çift tırnak içindeki alanları kendi sitenize göre özelleştirmeyi unutmayın)

 
<?php
$db_user   = "db username";   //mysql kullanıcı adınız
$db_passwd = "db password";  //mysql şifreniz
$db_name   = "db name";    //mysql veritabanının adı
?>


Bu dosyayı xoops-guvenlik.php olarak kaydedin ve /home/siteniz.com/guvenlik/ klasörüne bir ftp programı yardımıyla gönderin..daha sonra bu dosyayı chmod 644 olacak şekilde ayarlayın

DİKKAT: xoops-guvenlik.php dosyasını oluştururken kodları sonlandıran ?> işaretinden sonra herhangi bir boşlu kalmadığına emin olun zira xoops bu konuda çok hassastır, bu konuya dikkat edilmemesi durumunda siteniz yerine boş bir ekranla karşılaşabilirsiniz.

mainfile.php'yi düzenlemek

Başlamadan önce mainfile.php dosyasının mutlaka bir yedeğini alın..eğer beklenmedik bir durumla karşılaşırsanız bu dosyayı geri yükleyerek herşeyi eski haline döndürebilirsiniz

mainfile.php'yi chmod 644 yapın

dosyanın en başına şu satırı ekleyin

 
include ("/home/siteniz.com/guvenlik/xoops-guvenlik.php");



şu satırları bulun ve aşağıdaki gibi değiştirin;

 
define('XOOPS_DB_USER', $db_user);
 
define('XOOPS_DB_PASS', $db_passwd);
 
define('XOOPS_DB_NAME', $db_name);



şimdi dosyayı kaydedin ve bir test gerçekleştirin..eğer siteniz sorunsuz çalışıyorsa gerekli güvenlik önlemini başarıyla aldınız demektir

bu işlemleri tamamladıktan sonra mainfile.php'yi chmod 444 olarak ayarlamayı unutmayın


Bora Canbula --------------- xoopshocasi@xoopshocasi.com
Bu sayfayı bir arkadaşınıza tavsiye edin! Bu sayfayı yazdırmak üzere hazırlayın


Yorumlardan yazarları sorumludur.