Akıllı bir web master veya Sunucu yöneticisi, güvenlik konusunda kendini saldırganın yerine koyar ve “Ben olsaydım nereleri didiklerdim?” sorusunu kendisine sorar.Ancak bu şekilde Güvenlik açıklarını kapatabilir.

Düşününki; Listpath ile sunucuya girdiniz..Safe Mod On, Klasör ve Dosya izinleri iyi ayarlanmış.. ( Akıllı Web Master kötü günde belli olur :) )

Ne komut çalıştırabiliyorsunuz, ne dosya editleyebiliyorsunuz, ne upload yapabiliyorsunuz..Akla ilk gelen Config dosyalarını Okuyup; SQL Sunucusna bağlanıp, tabloları inceleyip çeşitli işlemler yapmaktır.. ( anladık işte niyetiniz kötü )

Hııı? Perm’lerimi ayarladım herşey tamam ama saldırganın Config okumasını engelleyecek bişey yokmu yahu? Sanalda Çareler tükenmez tabiki..
Çare; Source Cop ile Config.php Dosyanı şifrelemek (!)

Geçelim işleme..:

http://www.sourcecop.com/download/sourcecop.exe

Yukarıdan “Source COP” Programımızı indirdikten sonra kurun.. ( Program Deneme sürümü, fakat bizim için ayrıcan crack falan gerekmiyor )

Klasör oluşturup içine şifrelenecek olan config dosyanızı kopyalayın..Bir klasör daha oluşturup, şifrelenmiş dosya(ların) atılacağı klasörü seçin.

“PHP” uzantısını şifreleyeceğimiz için kutucuğu işaretleyin, diğer zımbırtılara dokunmanıza gerek yok.

Ardından “Encrypt” butonuna basarak config dosyamızın şifrelenmesi işlemini başlatıyoruz… Ve işlem tamam…

“scopbin” klasörü ve şifrelenmiş dosyanız üzerinde hiç bir oynama-çizme yapmadan, direk olarak şifreli dosyanızın bulunduğu klasörün içine atın. ( Bazı özürlüler anlamıyor, sonra ağlıyolar.. “Scopbin” klasörü de atılacak ! )

İşlem Tamam.. Artık Config dosyanız şifrelendi, kötü niyetli kavatların biraz daha kıçlarını yırtmaları gerekicek.. ( Öhm,Kırmak 2 dakika alıyor..İstek olursa anlatırım..Bu ölü yerde Olmayacağına göre..Yapacak bi$e yok.. )

Dip Not 1 :  Encode Edilmiş Config Dosyasının  sorunsuz çalışması için sunucunuzda “Zend” zımbırtısı kurulu olmalıdır.
Dip Not 2: Bu işlem sonucunda, %100 garanti veremem..
Dip Not 3: Bu malca anlatımı Sh0cK diye bi şahsiyet hazırlamıştır..Beğenmeyenler okumasın..

Eyvallah..

Be Sociable, Share!
Etiketler:, , , , , , , , , , , , , , , , , , ,
4 Cevap “Config Dosyasını Şifrelemek”
  1. v0ld3m0rt1s diyor ki:

    Çok teşekkür ederim güzel anlatmışsın :) Kırılması 2dk sürenbir şifreleme işlemi… Gerçekten çok güvenliymiş :D

    Nasıl kırılacağını anlatmanızı rica ediyorum :) Emin olun bu ölü yerde yaşayan birileri var :)

  2. lodos2005 diyor ki:

    eğer siz 3 dk da kırılabilen birşey biliyorsanız paylaşın
    2dk da kırılmaktansa 3 dk da kırılmasını yeğlerim

    belki o 1 dk da elektirikleri gidebilir kırmaya çalışan şahsiyetin :)

  3. toli diyor ki:

    Bunlar tamamen gereksiz. Sağlam bir server ve permleri aşan kişi zaten şifreledeğin dosyanın decrypterine her türlü ulaşabilir. :)
    Burada önemli olan güvenliktir. Yani saldırgana açık vermeden senin dizinine ulaşabilecek yetkiyi vermemek. Bunu verdikten sonra gerisi çorap söküğü gibi gelecektir.

  4. Sh0cK diyor ki:

    Seni buralarda görmek güzel t0li .. :| :)

    Haklısın; Katılıyorum.. Fakat bende bişeyler eklemek isterim..

    MağLum,, Herkesin bilgisi senin gibi değil t0li :) . Kırar, isteyen her şekilde kırar.. Önemli olan, saldırganı oyalamak, amacına ulaşmasını güçleştirmek.

    2 dk harcayarak Ufak bir engel koymak, hiç değilse lamozorları uzak tutmak gerekir..

    Değil mi ?

  5.  
Cevap yaz

*