HTACCESS ile Web Site Güvenliği

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

t4rkd3vilz · 25 Nis 2016

Başlangıç olarak .htaccess Nedir ?

.htaccess (hypertext access file) Genelde Sunucunun Ana dizininde olan
Adı olmayan Ayarlar Uygulamalar Yapışan Dosyadır. Güvenlik ,Yetki, Düzenleme, Ayar, kısıtlama vb.
işlemleri yapabiliyoruz.
Daha Onlarca işlem Ama bu gün Biz Sadece Güvenliğin Bir kısmını Ele Alacağız .

Güvenlik

----------
Dizin Şifreleme

Hedef site Saldırılarında çok büyük Engel Olarak Görüyorum bunu
Mesala Sql injection Yaptık User bilgilerini Çektik Admine Login olacaz.
koyulduk paneli Aramaya /user/admin/ yazdık Karşımıza Yukarıdaki Resim Gibi
login Çıktı Artık bu konuda Deneme Yanılmadan başka Çaremiz Kalmaz ve bu
önümüze kalın Bir duvar Gibi Engel olur.

Nasıl Yapılır

Bunun için 2 Adet Dosya Oluşturmamız Lazım.
biri .htaccess
diğeri .htpasswd

Bunları Şifrelemek istediğimiz Dizinin içine Atacaz.

.htaccess içeriği.

AuthType Basic
AuthName "Klasör Açıklaması"
AuthUserFile /home/kullancıadınız/sifrelenecek_dizin/.htpasswd
<Limit GET>
require valid-user
</Limit>

AuthUserFile /home/kullancıadınız/sifrelenecekdizin/.htpasswd

/ den sonrasını kendinize Göre düzenlemeniz Gerekmektedir .
"sifrelenecekdizin" yerine şifrelemek isteğiniz Sayfayı yazacaksınız

örnek olarak "/admin/" , "/panel/" gibi

HTACCESS ile Web Site Güvenliği

Daha fazla seçenek

t4rkd3vilz

About Us & Legal Notice