php'de script güvenliği nasıl sağlanır w@reze karşı

**forumselcuk** · #1 (**permalink**) 2008-04-23, 22:33

Bir script yazdığımı ve sadece izin vereceğim domainlerde çalışması için ne yapmalıyım
Birde phpde güvenlik ile ilgili dokümanlarınız varsa link atarsanız severim

**eRLySL** · #2 (**permalink**) 2008-04-24, 02:35

Alıntı:

forumselcuk´isimli üyeden Alıntı

Bir script yazdığımı ve sadece izin vereceğim domainlerde çalışması için ne yapmalıyım
Birde phpde güvenlik ile ilgili dokümanlarınız varsa link atarsanız severim

En basiti, ereg() / eregi() ile yapabilirsiniz.

PHP- Kodu:


			
$domain = $_SERVER['HTTP_HOST'];

if(!eregi("izinverilendomain",$domain)) {

header("location:yasak.php");

}

gibi.. Ama basit bir yöntemdir.

güvenlik olarakta fonksiyonları incelemenizi tavsiye ederim.

**NeFuSa** · #3 (**permalink**) 2008-04-24, 08:37

Güvenlik çok kapsamlıdır.
Bence siz tek tek neler yapmak istediğinizi plânlayın, sorun, cevaplamaya çalışalım.

**sonsuzhost** · #4 (**permalink**) 2008-04-24, 08:55

kısa ve öz çözüm: www.ioncube.com

**forumselcuk** · #5 (**permalink**) 2008-04-24, 10:54

Alıntı:

$domain = $_SERVER['HTTP_HOST'];
if(!eregi("izinverilendomain",$domain)) {
header("location:yasak.php");
}

Bu kod güzel ama adam burayı editleyebilir
Kodu nasıl şifreleriz
Güvenlik olarak da ilk olarak form ve url den gelen bilgileri test edeceğim hazır ya da sizin yazdığınız fonksiyonlar varsa yazarmısınız

**sonsuzhost** · #6 (**permalink**) 2008-04-24, 13:41

Alıntı:

forumselcuk´isimli üyeden Alıntı

Bu kod güzel ama adam burayı editleyebilir
Kodu nasıl şifreleriz
Güvenlik olarak da ilk olarak form ve url den gelen bilgileri test edeceğim hazır ya da sizin yazdığınız fonksiyonlar varsa yazarmısınız

Benim görüşüm şu şekilde:

Güvenlik için yine fonksiyon ve php kodları kullanılmamalı çünki kişi o kodları inceleyebildiği sürece bence tam anlamıyla güvenlik sağlamayacaktır yani kodları tamamen onun okuyamayacağı bakarak çözemeyeceği bi mantığa çevirmek gerekir bunuda sağlayan ioncube, zend vb.. programlardır.

**Hobichat** · #7 (**permalink**) 2008-04-24, 13:43

ioncube ile şifrelersin. Tabi onuda çözebilirler. En iyisi sen kendi algoritmanı yaz. Guvenlik te en dikkat edicen konu input alanların Yani GET ve POST ile gelen veriler. Bunlarda özellikle dikkat et.

**...::LorD::...** · #8 (**permalink**) 2008-04-24, 13:58

arkadaşımızın biri phpkilit diye bir site yapmıştı onu dene forumda aratabilirsin

**eRLySL** · #9 (**permalink**) 2008-04-25, 17:14

Alıntı:

forumselcuk´isimli üyeden Alıntı

Bu kod güzel ama adam burayı editleyebilir
Kodu nasıl şifreleriz
Güvenlik olarak da ilk olarak form ve url den gelen bilgileri test edeceğim hazır ya da sizin yazdığınız fonksiyonlar varsa yazarmısınız

php bilen bir adam warez script aramaz zaten

**Breeze** · #10 (**permalink**) 2008-04-25, 21:14

phpkilit'in mantığı nedir acaba, banada lazım , scriptimin bir sayfasını şifrelesem kafi

phpkilit.com u inceledim , alt yapıyı değiştirmiş php konfigürasyonlarını düzenlemek gerekiyor.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
yazdığınız scriptleri nasıl koruyorsunuz wareze karşı ?	redbaron	Webmaster Genel Konular	9	2008-04-24 04:31
Windows 2003 Server Güvenliği Nasıl Sağlanır ? (saldırılar, shell, . . . )	ahselvi	İşletim sistemi	7	2007-11-28 18:29
tescilli script yayınlayanalra karşı yapılabıelcekler	dazlakcom	Webmaster Genel Konular	8	2005-11-15 13:22