PHP ile alt klasör erişimi engelleme

23 Şub 2019
134
39
NULL
Merhaba THT ailesi bu gün sizlere PHP ile nasıl alt klasör erişimi engelleyeceksiniz bunu anlatmaya çalışacağım öncellikle PHP nedir hangi amaçla kullanılır ve neden PHP dili oldukça popüler bunlara değinelim.

9tzgprh.gif

7NngaN.gif
PHP Nedir?
PHP, web tabanlı nesne yönelimli programlama dilidir
Neden PHP?
Web Programlaya yeni başlayan kişiler tarafından sıkça gündeme gelen bir soru haline gelmiştir, PHP dili açık kaynaklı olmasıyla beraber tüm yazılımcılar tarafından geliştirilmeye devam eden ve sürekli olarak güncellenen bir dil olduğu için ve web programlama konusunda hemen her şeyin yapılabilmesi bu dile oldukça yoğun bir talep haline gelmesini sağlıyor yanı sıra aslında linux tabanlı bir dil olması sanal sunucu ile bütün sunucularda hiçbir sorun yaşamadan çalıştırılabiliyor.
O halde artık nasıl yapacağımıza geçelim.
Öncelikle bu işlemi yapmanın birden çok yolları vardır fakat neden bu çok önemli? çünkü bir bilgisayar korsanı include, admin, img vb. dosyalarınızın içindeki PHP kodlarınızı kolaylıkla okuyabilir ve bu sayede veritabanı bilginizi veya kullanıcıların görmemesi gereken bilgilere çok kolay bir şekilde ulaşabilmektedir. Lütfen şimdi tüm yöntemleri sırası ile sıra atlamadan uygulayınız.





g9cwgmg.png
Adım 1:

Öncelikle ftp içine veya local çalışıyor iseniz sitenizin bulunduğu ve içeriği görmesini istemediğiniz klasöre .htaccess adlı bir dosya oluşturunuz ve içerisine girerek Options -Indexes komutunu yazınız

Adım 2:
.htaccess dosyasının içine tekrar girip bu sefer
#deny all access
deny from all
Adım 3:

YPxnWo3j_Ekran%20g%C3%B6r%C3%BCnt%C3%BCs%C3%BC%202022-07-28%20134128.png




Adım 4:

Admin klasörü oluştururken şuna dikkat edin CPANEL ile bir şifre oluşturun ve Admin klasörüne o şifre ile bağlantı sağlayın.


g9cwgmg.png
Umarım işinize yaramıştır keyifli kod yazmalar

Not: İzin değiştirme yöntemi yaparsanız include ile çektiğiniz dosyaya erişim sağlayamadığı için web sitesinde görüntü alamazsınız.
Bir sonraki konumuzda ise PHP ile bir tık seviye arttırıp Web sitemi daha güvenli hale nasıl getiririm sorusuna cevap arayacağız bu cevabı ararken basit örnekler ile ilerleyip form, subdomain, get, post gibi terimlerde güvenlik seviyesini üst seviyelere taşımaya çalışacağız.
Unutmayın ki

En Güvenli Bilgisayar Fişi Çekilmiş Olandır

 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
Merhaba THT ailesi bu gün sizlere PHP ile nasıl alt klasör erişimi engelleyeceksiniz bunu anlatmaya çalışacağım öncellikle PHP nedir hangi amaçla kullanılır ve neden PHP dili oldukça popüler bunlara değinelim.

9tzgprh.gif

7NngaN.gif
PHP Nedir?
PHP, web tabanlı nesne yönelimli programlama dilidir
Neden PHP?
Web Programlaya yeni başlayan kişiler tarafından sıkça gündeme gelen bir soru haline gelmiştir, PHP dili açık kaynaklı olmasıyla beraber tüm yazılımcılar tarafından geliştirilmeye devam eden ve sürekli olarak güncellenen bir dil olduğu için ve web programlama konusunda hemen her şeyin yapılabilmesi bu dile oldukça yoğun bir talep haline gelmesini sağlıyor yanı sıra aslında linux tabanlı bir dil olması sanal sunucu ile bütün sunucularda hiçbir sorun yaşamadan çalıştırılabiliyor.
O halde artık nasıl yapacağımıza geçelim.
Öncelikle bu işlemi yapmanın birden çok yolları vardır fakat neden bu çok önemli? çünkü bir bilgisayar korsanı include, admin, img vb. dosyalarınızın içindeki PHP kodlarınızı kolaylıkla okuyabilir ve bu sayede veritabanı bilginizi veya kullanıcıların görmemesi gereken bilgilere çok kolay bir şekilde ulaşabilmektedir. Lütfen şimdi tüm yöntemleri sırası ile sıra atlamadan uygulayınız.





g9cwgmg.png
Adım 1:

Öncelikle ftp içine veya local çalışıyor iseniz sitenizin bulunduğu ve içeriği görmesini istemediğiniz klasöre .htaccess adlı bir dosya oluşturunuz ve içerisine girerek Options -Indexes komutunu yazınız

Adım 2:
.htaccess dosyasının içine tekrar girip bu sefer
#deny all access
deny from all
Adım 3:

YPxnWo3j_Ekran%20g%C3%B6r%C3%BCnt%C3%BCs%C3%BC%202022-07-28%20134128.png




Adım 4:

Admin klasörü oluştururken şuna dikkat edin CPANEL ile bir şifre oluşturun ve Admin klasörüne o şifre ile bağlantı sağlayın.


g9cwgmg.png
Umarım işinize yaramıştır keyifli kod yazmalar

Not: İzin değiştirme yöntemi yaparsanız include ile çektiğiniz dosyaya erişim sağlayamadığı için web sitesinde görüntü alamazsınız.
Bir sonraki konumuzda ise PHP ile bir tık seviye arttırıp Web sitemi daha güvenli hale nasıl getiririm sorusuna cevap arayacağız bu cevabı ararken basit örnekler ile ilerleyip form, subdomain, get, post gibi terimlerde güvenlik seviyesini üst seviyelere taşımaya çalışacağız.
Unutmayın ki

En Güvenli Bilgisayar Fişi Çekilmiş Olandır

Ellerine saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.