Whm Cpanel Forumu - Webmaster Panel Destek Forumu

Go Back   Whm Cpanel Forumu - Webmaster Panel Destek Forumu > Whm Giriş > WHMCS

WHMCS Whmcs Hakkında Herşey

Doping Hosting
User Tag List

Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 18 Ağustos 2014, 23:14
Administrator
 
Seçiniz Şubesi
Üyelik tarihi: 09 Ekim 2012
Mesajlar: 1.294
Konular : 925
Yaş: 35
Ticaret Sayısı: (0)
Ticaret Memnuniyeti: (0%)
Standart Whmcs Güvenlik Önemlemleri

Merhaba Arkadaşlar Whmcs Kullanan Kurumsal Firmalar Güvenliklerine Çok Dikkat Etmelidir, Bende Onlara Yardımcı Olabilecek Birkaç Güvenlik Önlemi Paylaşmak İstedim;


1-) Admin Panel Yolunu Değiştirelim


Öncellikle ftp'den admin klasörünün adını değiştirelim (istediğiniz gibi değiştirebilirsiniz)


Sonra "configuration.php" Dosyanızı Açıp Aşağıdaki Kodu Ekleyin ve Kaydetin.


Kod:
$customadminpath = "örnekadmin";

2-) Configuration.php Dosyasına Ulaşımı Engelleyelim


Öncelikle configuration.php dosyasına chmod 444 Verin


Sonra .htaccess Dosyanıza Aşağıdaki Kodları Ekleyip Kaydetin.


Kod:
# Koruma
 
<files .htaccess >
order allow,deny
deny from all
</files>
 
<files configuration.php>
order allow,deny
deny from all
</files>

3-) Xss ve Sql İnjection Önlemi Alalım ( Garanti Çözüm Değil, Ama Etkili)


Aşağıdaki Kodları .htaccess Dosyamıza Ekleyelim


Kod:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? – [F,L]
Options +FollowSymLinks
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

4-) Perl Dosyalarının Çalıştırılmasını Engelleyelim


Aşağıdaki Kodu .htaccess Dosyamıza Ekleyelim


Kod:
<FilesMatch \.(pl|perl)$>
Order allow,deny
Deny from all
</FilesMatch>

5-) Configuration.php Dosyamızı Şifreleyelim.


Aşağıdaki Sitemize Girelim, configuration.php Dosyamızın İçeriğini Boşluğa Yapıştıralım. Bütün Seçenekleri Seçip, Encryption -- Encryption depth Değerini 3 Yaptıkdan Sonra Obfuscate Butonuna Tıklayın.


Size Şifrelenmiş İçeriği Verecektir. Configuration.php Dosyanızın İçindekileri Silip Şifrelenmiş İçeriği Yapıştırıp Kaydetin.
__________________
''Kendi planlarımızı yapıyorduk, ama kaderin de planları olduğunu unutmuştuk..''\Dostoyevski\
Alıntı ile Cevapla

Reklam
Doping Hosting
  #2  
Alt 05 Aralık 2014, 22:55
 
Üyelik tarihi: 05 Aralık 2014
Mesajlar: 2
Konular : 0
Yaş: 37
Ticaret Sayısı: (0)
Ticaret Memnuniyeti: (0%)
Standart Cevap: Whmcs Güvenlik Önemlemleri

Teşekkürler
Alıntı ile Cevapla

Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesajlar
Wordpress HTTPGET Saldırı Engelleme ~:/reboot Wordpress 0 15 Aralık 2015 01:08
McAfee Avert Stinger v.10.2.0.610 2012-Güncel Sürüm erycetin Bilgisayar Güvenliği 0 14 Nisan 2013 12:53
SUPERAntiSpyware Free 5.5.0.1012 erycetin Bilgisayar Güvenliği 0 14 Nisan 2013 12:39
Web Tasarım ve Seo erycetin Web Seo ve Optimizasyon 0 27 Ocak 2013 13:16
2,5 Yaşında PR3 Film Sitesinden Link Satışları is_for_you Ücretli Link Satış-Alış 0 02 Kasım 2012 00:24

Sosyal Medya Uyarı
Bu bir DH iştirakidir.!
Bir forum sitesi olan whm.gen.tr webmaster forum sitemizde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan whm.gen.tr sitesi sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için info@whm.gen.tr adresi ile iletişime geçebilirsiniz bu çerçevede, whm.gen.tr yönetimi en geç 10 iş günü içerisinde dönüş yapacaktır.

RSS RSS 2.0 XML MAP HTML SiteMap