Nedir bu sitemdeki yetkili klosör ;
Hazır script kullanan kişilerinde bildiği gibi "/admin" klosörü (dizini) çok önemlidir , kullandığınız scripte göre değişen klosör adı "administrator" de olabilir .
Sitenizin bütün ayarlamalarının yapıldığı bu bölüme sitenizi düzenlemek için girersiniz genelde .
Bu yetkili klosör içindeki dosyalar sizin şifre doğrulamanız sonrasında size hizmet etmek üzere beklemektedir.
Bu yetkili klosörün girişindeki tek engel ;
www.xxxsitesi.com/admin ;
"Kullanıcı adı :
Åžifre : "
Yazan alandır . Bu alan geçildikten sonra başka bir engel kalmayacaktır saldıran için.
Kullandığınız forum , portal .. dosyalarının birinde meydana gelen açık sonrası sitenizin bir çok dosyasına ulaşılabilir
veya yetkili kullanıcı adınıza ve şifrenize ulaşabilen biri yönetici panelinize giriş yapabilir . Çünkü önünde sadece 1 engel vardır kullanıcı adı ve şifreyi yazmak .
Ne yapabiliriz ?
Kullandığınız panele veya servera bağlı klosör şifreleme özelliğini kullanmanız gerekmektedir. Bu hacklenmemeyi garanti etmez ama şansınızı yükseltir , ve saldıranın işini zorlaştırabilir .
Örnek olarak : "/admin" klosörüne daha önce hiç kullanmadığınız bir kullanıcı adı ve şifre koyarsanız , saldıranın önüne büyük bir engel koymuş olacaksınız.
Hem panelden koyduğunuz bu şifre ve kullanıcı adı sorulacak , hemde bir önceki şifre ve kullanıcı adı sorulacaktır.
Bu açık bu kadar önemli mi ki ?
Daha önce "OScommerce" alışveriş scriptleri ve bunun gibi bir çok script kullanan kişinin sitesi bu güvenlik önleminin olmaması nedeniyle hacklendi
Bu açığın bulunduğu örnek bir site : reclama.3x.ro/catalog/admin/configuration.php adres çubuğuna olduğu gibi yazıp girebilirsiniz.
Cpanelinizden Klosör Şifreleme Örneği :
