Pc Monster


 
AnasayfaAramaKayıt OlGiriş yap

Paylaş | 
 

 Önemli Olan Güvenlik İse..?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
DapperDanger
Administrator
Administrator
avatar

»Mesaj Sayısı : 444
»Kayıt tarihi : 06/02/10
»Yaş : 26
»Nerden : İstanbul

MesajKonu: Önemli Olan Güvenlik İse..?   Ptsi Haz. 21, 2010 3:30 pm

Merhaba Arkadaşlar,

Uzun Zamandır Yazmayı Planladığım Ancak İşlerimin Yoğunluğundan Dolayı Fırsat Bulamadığım Bu Dökümanın 1. Bölümünü
Yazacak Fırsatı Buldum. Pek Fazla Dökümanları Okumadığınız İçin Sürekli Değişik Tarzlarda İlginizi Çekecek
Sekilde Hazırlamaya Gayret Gösteriyorum. Sözü Fazla Uzatmadan Dökümanımıza Başlayalım.

KONU:
Web Güvenlik ( Php Script )

İçerik:
RFI, LFI, Exploits Vs.

Arkadşalar Bir Web Sitesi Açmak Artık Çok Kolay Bilen, Bilmeyen Küçük, Büyük Demeden Herkes 15 dk İçerisinde Web Sitesi
Açabildiği Şu Günlerde, Dedimki Önemli Olan Web Sitesi Açmak DEĞİL. Önemli Olan Güvenliğini SAĞLAMAKTIR.
Şimdi Hayali Bir Site Açıp Güvenliğini Kendimiz Yapalım.

[Linkleri görebilmek için üye olun veya giriş yapın.] ( Güzel Bi Site İsmi oldu ) Domainimizi Aldık Şimdi Buna Bir Script Kurmamız Lazım.
Ne Kuralım? PHP Bi Script Kullanalım.( Bir Diğer Konumuz ASP Script Olacak ) Şimdi Acaba Kuracağımız Script Güvenlimi?
Birilerine Soracağımıza, 40 Kişiden Yardım Alacağımıza Kendi İşimizi Kendimiz Yapalım.

Yapılması Gerekenler:

1. Bilgisayarımıza Yüklediğimiz Falan Filan V1.0 Scriptini Açıyoruz.
2. Scriptimizde Daha Önce Açık Tesbit Edilmişmi Bakacağız.
3. Php Dosyaları Tek Tek İnceleyeceğiz. (Not Defterinden Açarak)
4. RFI,LFI, VB. Php Scriptlerde Coderin Hatarından Dolayı Oluşan Açıkları Arayacağız.
5. Domain Firmamız ve Hostin Şirketimiz Sağlam mı Ona Bakacaz.

a1) İndirdiğimiz Scripti Rar Dosyasından Çıkartıyoruz.

a2) Google Amcaya Giriyoruz, Scriptimizi Sürümüyle Birlikte Yazıyoruz ( Falan Filan V1.0 RFI, LFI, Exploits, SQL) gibi.
Eğerki Daha Önce Scriptimizde Açık Tesbit Edilmişse, Açığın Meydana Geldiği Kısımları Yamalar Sayesinde Kapatıyoruz
Veya Başka Bir Script Buluyoruz.

a3) Diyelimki Scriptimizde Daha Önce Hiç Açık Tesbit Edilmemiş, Ama Bu Güvenli Olduğu Anlamına Gelmez, Bu Yüzden Bizde Script Dosyalarını Herhangi Bir Txt Editöründe Açıp Açık Arayacağız. Peki Ben Açık Aramasını Bilmiyorum Bilsem Zaten Site Hackler Açık Bulurdum Vs Bişiler Yapardım Diyenler Olacaktır. Bu Arkadaşlarımızın Yapması Gereken Şeyler Aşağıdadır.

Öncelikle Yapacağınız Şey Şudur. Sitemizde Çok Şükür Üstadlarımız Düşünmüş Bir Adet Arama Butonu Koymuşlar. ( Her Ne Kadar Kullanmasakda ) Script Açıkları veya RFI, FLI Vb Diye Aratırsak Eminimki Karşınıza Bir Çok Döküman Çıkacaktır. Zaten Exploits Bölümünde SultanMehmed Hocamızın Vey Güvenlik Açıkları Bölümünde x-Master in Yeterince Dökümanı Var.


NOT: Siz Yinede Arama Butonunu Kullanarak Detaylı Aramalarda Bulunun.


PHP Scriptler Konusunu Bitirmeden Son Olarak Bir Kaç Ekleme Ve Kısa Bir Özet Geçeyim.

Dedik ya Önemli Olan Güvenliktir Diye, Kimse Okumadan, Uygulamadan, Emek ve Çaba Göstermeden Bilgi Sahibi Olmaz.
Üstadlarımızın Açtığı Konuları Eminimki Çok Kişi Okumuyor, Okuyan Anlamadığı Yerde Sormuyor.
Yukarıdaki Adımları Takip Ederek ve Sitemizdeki Kaynaklardan Faydalanarak Hem Kendi Sitemizin Açıklarını Kapatmış Olacağız.
Hemde Artık Açık Bulamama Gibi Bir Derdiniz Olmayacak Yani 1 Taşta 2 Kuş Vuracaksınız ( Ama Siz Yinede Kuşlara Kıymayın )
Bir Diğer Konumuz Yine Açtığımız Bir Bir Siteye ASP Script Kurmak ve Onun Güvenlik Açıklarını Kapatmak Olacak.

NOT: Döküman Devam Edecek Ve Hangi Konulara Değineceğiz?

Web Güvenlik, PHP Scriptler, Asp Scriptler, Domain Güvenliği, Host Güvenliği, Register Mail Güvenliği Konularından Oluşacaktır. İsteğe Göre Yeni Konularda Eklene Bilir.

İnş. Faydalı Olur, Bu Döküman Sayesinde Sitemizdeki Değerli Konuları Okumuş ve Öğrenmiş Olursunuz.

Sayfa başına dön Aşağa gitmek
 
Önemli Olan Güvenlik İse..?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Pc Monster :: Kişisel Bilgi - Programlama :: Web Hacking-
Buraya geçin: