Başlangıç olarak .htaccess Nedir ?
.htaccess (hypertext access file) Genelde Sunucunun Ana dizininde olan
Adı olmayan Ayarlar Uygulamalar Yapışan Dosyadır. Güvenlik ,Yetki, Düzenleme, Ayar, kısıtlama vb.
işlemleri yapabiliyoruz.
Daha Onlarca işlem Ama bu gün Biz Sadece Güvenliğin Bir kısmını Ele Alacağız .
Güvenlik
----------
Dizin Şifreleme
Hedef site Saldırılarında çok büyük Engel Olarak Görüyorum bunu
Mesala Sql injection Yaptık User bilgilerini Çektik Admine Login olacaz.
koyulduk paneli Aramaya /user/admin/ yazdık Karşımıza Yukarıdaki Resim Gibi
login Çıktı Artık bu konuda Deneme Yanılmadan başka Çaremiz Kalmaz ve bu
önümüze kalın Bir duvar Gibi Engel olur.
Nasıl Yapılır
Bunun için 2 Adet Dosya Oluşturmamız Lazım.
biri .htaccess
diğeri .htpasswd
Bunları Şifrelemek istediğimiz Dizinin içine Atacaz.
.htaccess içeriği.
AuthType Basic
AuthName "Klasör Açıklaması"
AuthUserFile /home/kullancıadınız/sifrelenecek_dizin/.htpasswd
<Limit GET>
require valid-user
</Limit>
AuthUserFile /home/kullancıadınız/sifrelenecekdizin/.htpasswd
/ den sonrasını kendinize Göre düzenlemeniz Gerekmektedir .
"sifrelenecekdizin" yerine şifrelemek isteğiniz Sayfayı yazacaksınız
örnek olarak "/admin/" , "/panel/" gibi
.htaccess (hypertext access file) Genelde Sunucunun Ana dizininde olan
Adı olmayan Ayarlar Uygulamalar Yapışan Dosyadır. Güvenlik ,Yetki, Düzenleme, Ayar, kısıtlama vb.
işlemleri yapabiliyoruz.
Daha Onlarca işlem Ama bu gün Biz Sadece Güvenliğin Bir kısmını Ele Alacağız .
Güvenlik
----------
Dizin Şifreleme
Hedef site Saldırılarında çok büyük Engel Olarak Görüyorum bunu
Mesala Sql injection Yaptık User bilgilerini Çektik Admine Login olacaz.
koyulduk paneli Aramaya /user/admin/ yazdık Karşımıza Yukarıdaki Resim Gibi
login Çıktı Artık bu konuda Deneme Yanılmadan başka Çaremiz Kalmaz ve bu
önümüze kalın Bir duvar Gibi Engel olur.
Nasıl Yapılır
Bunun için 2 Adet Dosya Oluşturmamız Lazım.
biri .htaccess
diğeri .htpasswd
Bunları Şifrelemek istediğimiz Dizinin içine Atacaz.
.htaccess içeriği.
AuthType Basic
AuthName "Klasör Açıklaması"
AuthUserFile /home/kullancıadınız/sifrelenecek_dizin/.htpasswd
<Limit GET>
require valid-user
</Limit>
AuthUserFile /home/kullancıadınız/sifrelenecekdizin/.htpasswd
/ den sonrasını kendinize Göre düzenlemeniz Gerekmektedir .
"sifrelenecekdizin" yerine şifrelemek isteğiniz Sayfayı yazacaksınız
örnek olarak "/admin/" , "/panel/" gibi
