Merhaba THT ailesi bu gün sizlere PHP ile nasıl alt klasör erişimi engelleyeceksiniz bunu anlatmaya çalışacağım öncellikle PHP nedir hangi amaçla kullanılır ve neden PHP dili oldukça popüler bunlara değinelim.
PHP Nedir? PHP, web tabanlı nesne yönelimli programlama dilidir
Neden PHP?
Web Programlaya yeni başlayan kişiler tarafından sıkça gündeme gelen bir soru haline gelmiştir, PHP dili açık kaynaklı olmasıyla beraber tüm yazılımcılar tarafından geliştirilmeye devam eden ve sürekli olarak güncellenen bir dil olduğu için ve web programlama konusunda hemen her şeyin yapılabilmesi bu dile oldukça yoğun bir talep haline gelmesini sağlıyor yanı sıra aslında linux tabanlı bir dil olması sanal sunucu ile bütün sunucularda hiçbir sorun yaşamadan çalıştırılabiliyor.
O halde artık nasıl yapacağımıza geçelim.
Öncelikle bu işlemi yapmanın birden çok yolları vardır fakat neden bu çok önemli? çünkü bir bilgisayar korsanı include, admin, img vb. dosyalarınızın içindeki PHP kodlarınızı kolaylıkla okuyabilir ve bu sayede veritabanı bilginizi veya kullanıcıların görmemesi gereken bilgilere çok kolay bir şekilde ulaşabilmektedir. Lütfen şimdi tüm yöntemleri sırası ile sıra atlamadan uygulayınız.
Öncelikle ftp içine veya local çalışıyor iseniz sitenizin bulunduğu ve içeriği görmesini istemediğiniz klasöre .htaccess adlı bir dosya oluşturunuz ve içerisine girerek Options -Indexes komutunu yazınız
Adım 2:
.htaccess dosyasının içine tekrar girip bu sefer
#deny all access
deny from all
Adım 3:deny from all
Adım 4:
Admin klasörü oluştururken şuna dikkat edin CPANEL ile bir şifre oluşturun ve Admin klasörüne o şifre ile bağlantı sağlayın.
Not: İzin değiştirme yöntemi yaparsanız include ile çektiğiniz dosyaya erişim sağlayamadığı için web sitesinde görüntü alamazsınız.
Bir sonraki konumuzda ise PHP ile bir tık seviye arttırıp Web sitemi daha güvenli hale nasıl getiririm sorusuna cevap arayacağız bu cevabı ararken basit örnekler ile ilerleyip form, subdomain, get, post gibi terimlerde güvenlik seviyesini üst seviyelere taşımaya çalışacağız.
Unutmayın ki