Posts Tagged “config dosyasını okunmaz yapmak”

Akıllı bir web master veya Sunucu yöneticisi, güvenlik konusunda kendini saldırganın yerine koyar ve “Ben olsaydım nereleri didiklerdim?” sorusunu kendisine sorar.Ancak bu şekilde Güvenlik açıklarını kapatabilir.

Düşününki; Listpath ile sunucuya girdiniz..Safe Mod On, Klasör ve Dosya izinleri iyi ayarlanmış.. ( Akıllı Web Master kötü günde belli olur :) )

Ne komut çalıştırabiliyorsunuz, ne dosya editleyebiliyorsunuz, ne upload yapabiliyorsunuz..Akla ilk gelen Config dosyalarını Okuyup; SQL Sunucusna bağlanıp, tabloları inceleyip çeşitli işlemler yapmaktır.. ( anladık işte niyetiniz kötü )

Hııı? Perm’lerimi ayarladım herşey tamam ama saldırganın Config okumasını engelleyecek bişey yokmu yahu? Sanalda Çareler tükenmez tabiki..
Çare; Source Cop ile Config.php Dosyanı şifrelemek (!)

Geçelim işleme..:

http://www.sourcecop.com/download/sourcecop.exe

Yukarıdan “Source COP” Programımızı indirdikten sonra kurun.. ( Program Deneme sürümü, fakat bizim için ayrıcan crack falan gerekmiyor )

Klasör oluşturup içine şifrelenecek olan config dosyanızı kopyalayın..Bir klasör daha oluşturup, şifrelenmiş dosya(ların) atılacağı klasörü seçin.

“PHP” uzantısını şifreleyeceğimiz için kutucuğu işaretleyin, diğer zımbırtılara dokunmanıza gerek yok.

Ardından “Encrypt” butonuna basarak config dosyamızın şifrelenmesi işlemini başlatıyoruz… Ve işlem tamam…

“scopbin” klasörü ve şifrelenmiş dosyanız üzerinde hiç bir oynama-çizme yapmadan, direk olarak şifreli dosyanızın bulunduğu klasörün içine atın. ( Bazı özürlüler anlamıyor, sonra ağlıyolar.. “Scopbin” klasörü de atılacak ! )

İşlem Tamam.. Artık Config dosyanız şifrelendi, kötü niyetli kavatların biraz daha kıçlarını yırtmaları gerekicek.. ( Öhm,Kırmak 2 dakika alıyor..İstek olursa anlatırım..Bu ölü yerde Olmayacağına göre..Yapacak bi$e yok.. )

Dip Not 1 :  Encode Edilmiş Config Dosyasının  sorunsuz çalışması için sunucunuzda “Zend” zımbırtısı kurulu olmalıdır.
Dip Not 2: Bu işlem sonucunda, %100 garanti veremem..
Dip Not 3: Bu malca anlatımı Sh0cK diye bi şahsiyet hazırlamıştır..Beğenmeyenler okumasın..

Eyvallah..

Etiketler:, , , , , , , , , , , , , , , , , , ,

Comments 4 Yorum »