Web sitemin güvenliğini nasıl sağlayabilirim?

Web sitenizin güvenliğini sağlamak için web sitenizin programlanması çok önemlidir.

  • PHP ile yazılmış sitelerde, kullanıcıdan gelen tüm verilerin önce temizlenip sonra php tarafından kullanılması gereklidir.  Yani kullanıcıdan edinilen hiçbir veri olduğu gibi kullanılmamalıdır -- içindeki tüm olamaması gereken harfler çıkarılmalıdır. Bunun için PHP ve MySQL in fonksiyonları mevcuttur.  Örneğin, mysql_real_escape_string veya htmlspecialchars gibi.
  • Artık Kalfaoglu'da tüm scriptler, o kullanıcının FTP hesabıyla çalışmaktadır. Bu sayede, bir kişinin sitesine koyduğu bir hack programı diğer sitelere sirayet edememektedir.
  • Sitenizde kullanıcı ismi veya şifre içeren dosyaların ayarı  CHMOD 700 olsun. Örneğin wordpress de  wp-config.php ve birçok farklı sistemde  configuration.php dosyası gibi.
  • Sitenizin diğer tüm dosyaları en fazla CHMOD 755 olsun. Hiçbir dosya veya klasörü  "dünyaya açık"  yani 777 olarak bulundurmayın. Buna hem artık luzum yoktur, hem de bu sitenize zarar verebilecek yazılımların sitenize konmasına izin verir -- veya dosyalarınızın silinmesine.
  • PHP güvenlik programlama konusunda birçok site vardır.. Örneğin:  http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html

 

  • 15 Utilizadores acharam útil
Esta resposta foi útil?

Artigos Relacionados

Barındırma (Hosting) Nedir?

Barındırma (Hosting) : Şirketiniz yada kuruluşunuzun web sitesinin ve emaillerinin internet...

Windows barındırma, tüm özellikler

Yönetim ÖzellikleriDNP Control Panel                Microsoft IIS Manager                    FTP...

Web Sitemi nasıl gönderebilirim?

Önce, web sitenizi diskinizde bir klasörün altında oluşturun. Web sitenizi oluşturmak için çok...

FTP Şifrem nedir, nasıl ayarlayabilirim?

FTP bilgileriniz, barındırmanız yaratıldığı zaman size email ile gönderilir. Ancak zaman içinde...

Web istatistiklerini nasıl görebilirim?

Web istatistiklerinizi görebilmek için, öncelikle web istatistiklerinizin toplanmasını...

Powered by WHMCompleteSolution