..........Site Güvenligi..
Web Sitesi Güvenliği geniş bir kavram bu yuzden bir değil, bir çok konuda dikkatli olmak lazım...
1- Hosting Güvenliği
Bilgidiniz gibi web Siteleri host adı verilen web Sitesinin dosyalarının tutuldugu alandır. Linux ve Windows işletim sistemli olmak üzere 2 çift makina vardır. Linux işlerim sistemli makinalar php, Windows işletim sistemli makinalar ise asp destekler. Hostunuzun guvenligi için gereken şeyler;
+ FTP login şifrenizi cok uzun yapin. (bruteforce a karsı)
+ C-Panel e kayıtlı mail adresinizin şifresini uzun yapin.
+ Hostunuzun permissionlarını kontol edin (FSO, PHPSHell ’e karsı)
2- Domain Güvenliği
Domainler, Sitenizin ismini tasıyan yonlendirme isimleridir. Bir cok domain uzantısı vardır, com (kominikasyondan gelir), net (network), org (organize), us(united states), tr(türkiye) vs.. Domain Güvenliğinizi saglamak için, domaininizi yabancı büyük, güvenilir firmalardan alın (goodady.com gibi). Domaininizin odemelerini zamanında yapin ve domainin düsmesini engelleyin. Login şifresini karısık kombinasyonlardan oluscak şekilde ve uzun yapin. Kayıtlı mailin şifresini uzun yapin, çünkü mailiniz alınırsa; domaininiz elinizden mail üzerinden transfer edilerek alınabilinir.
3- Script / Site Güvenliği
Domain ve host Güvenliğinizi sagladıktan sonra, seçmiş oldunuz Site sistemi onemli. Eğerki hazır portal kuracaksanız; ve web programalma hakkında bilginiz yoksa, bazı riskleri goze almıs olacaksınız. Çünkü her hazır portalda gozden kacan bir acık vardır ve zamanla ortaya cıkar. Bunun için hazır portal kullandıgınızda updateleri (güncellemeleri) mutlaka takip edin ve eger bilginiz varsa kodları gozden geçirin. Hostunuz php destekli iste php nuke kullanın suan en populer, kullanıslı ve güvenlisi o.
Eger Sitenizi kendiniz hazır hazırlamayı dusunuyorsanız, dikkatli olmalısız. Yazacagınız script source den bakılarak bir cok bilgi edilebilecek bir acık haline donusebilir. O nedenle htm i yazdıktan sonra kodları gizlemek için bir program kullanmanızı tavsiye ederim. Ornegin Site.org/"> color=#0000ffwww.hackthisSite.org Sitesinde BASIC WEB HACK linki altında bir Sitenin sourcelerden nasıl hacklenebilcegini gorebilirsiniz.
4- Genel Güvenlik
Genel Güvenliğinize dikkat etmelisiniz. FTP ye baglandıgınız bilgisyarda mutlaka Firewall ve Antivirus programları yüklü olmalı. Tanımadıgınız kişilerden bilmediginiz dosylalar almayın.
5- Flood
Flood, genellikle hiçbirsey yapamadıgı için forumlara ard arda mesaj gonderen zavallı kişilerin saldırı yontemidir. Genelde forumlara, anketlere veya yeni uye olusturma modulune saldırılır. Mesaj kısmını koruma altına almak için; mesaj aralıgını yukseltmeniz yeterli olacaktır. (Bu Sitede örnegin : 300 sn/5 dk ) . Genel olarak bir koruma için ise; Siteye istek gonerenleri host içinde tutulan bi txt ye 5 sn de bir yenilenecek şekilde ayarlayın, yeni istek geldiginde bu ip o txt içinde varsa, istegi red etmesini saglayan bir script yazabilirsiniz - bulabilirsiniz.
6- DDOS (Denial of Service)
DDOS, Sitenizin bulundugu serverın servis dısı bırakılarak hizmet vermesini engelleme olayıdır. Bunun için kaliteli bir host ile calısmalı, ddos programlarının sahipleri ile irtibata geçip ipnizi bloklatmalı, veya 80 portuna giriş için (Internet erişimi için giriş cıkıs portu) şifre koruması ekleyebilirsiniz.
7- ÜYE GÜVENLİĞİ
Sitenize üye olan kişilere dikkat edin, eger imkanınız varsa dusman veya Sitenize uye olamamasını istediginiz kişilerin maillerini - IP lerini banlayın (phpnukede mevcut). Sitenizde Moderator - Admin yetkisi vereceginiz kişileri iyi secin, güvenilir kişiler olsun. Piyasada cok lamer var (bakınız : KANLI.NET Çöp Kutusu) . Üyelik için mail aktivasyonu koyun veya güvenlik kodu uygulaması koyun.
8- TAKİP EDİN
Yeni açıkları, xploidleri takip edin ve Siteniz için gerekli tüm güncellemeri yapin.
Hackell Ailesi
