Blog dünyası ile adım atan ve şu an dünya üzerinde en çok kullanılan açık kaynak web yazılımı haline gelen WordPress tabiî ki güvenlik risklerinide beraberinde getiriyor. Çok fazla kullanılması nedeniyle güvenlik açığı arayan kişilerin iştahını kabartıyor. Bu güvenlik risklerini ortadan kaldıracak yöntemler mevcut tabiî ki. Bunun için en başta hem yazılım düzeyinde koruma sağlayan eklentiler, hem de sunucu taraflı bazı önlemler geliyor. Biz şu an için benimde kullandığım ve en çok kullanılan güvenlik eklentilerinden bahsedeceğim.
Okumaya Devam Et
Etiket: güvenlik
Güvenli Bir Üyelik Sistemi İçin Temel İpuçları
Eğer kullanıcıların üye olarak bilgilerini paylaştığı bir ağ tabanlı sistem geliştiriyorsanız (Session,Cookie) ve bu bilgileri bir veritabanında saklıyorsanız; bu bilgiler kullanıcı ve sunucu arasında olduğundan dolayı araya 3. bir kişinin girmesine izin vermemek için kendinizden emin olana dek tüm güvenlik risklerini gözden geçirmeniz gereklidir.
Okumaya Devam Et
Sadece Belirli Kullanıcılara Erişim İzni Vermek
Sitenin bazı sayfa ve bölümlerine erişimi sınırlandırmak için yazdığım makalede tek yetkili olarak girilebiliniyordu. Erişim izni verilen kullanıcıları çoğaltmak için bunun üzerinde farklı yöntemlerde denenir fakat ben en basitini göstermeyi uygun gördüm. Yapacağımız bir txt dosyamıza kullanıcıları ve karşlığınada şifreleri tanımlamak. Sonra bir döngüye girerek dosyada tanımlanan kullanıcıları doğrulayıp erişim izni vermektir.
Baştan yetkililer isminde bir txt dosya oluşturuyoruz. Kendi belirlediğiniz ismide verebilirsiniz.
İçeriği aşağıdaki gibi yetkili|sifre şeklinde olacak.
Güray|123456 admin|admin
En son olarak kodumuzun bulunduğu sayfamızı yapalım ve iki dosyayı aynı dizin içinde kullanmalıyız, bunu kendi isteğinize göre değiştirebilirsiniz.
<?php if (!isset($PHP_AUTH_USER)){ header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"'); header('HTTP/1.0 401 Unauthorized'); echo "Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir"; exit; } $liste = file("yetkililer.txt"); $i=0; $dogrulama=false; while($liste[$i] && !$dogrulama){ $yetkili = explode("|",$liste[$i]); if (($PHP_AUTH_USER==$yetkili[0]) && ($PHP_AUTH_PW==chop($yetkili[1]))) $validado=true; $i++; } if (!$dogrulama){ header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"'); header('HTTP/1.0 401 Unauthorized'); echo 'Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir'; exit; } ?> <html> <head> <title>Sınırlı Erişim Sayfası</title> </head> <body> Merhaba <b><?php echo $PHP_AUTH_USER ?></b> burası sizin Özel Sayfanız. </body> </html>
Uygulama dosyasını buradan indirebilirsiniz.
PHP Güvenlik Rehberi
PHP ile uygulama geliştirmeyi artık ilerlettiniz ve işin en önemli kısmı güvenliğe geldi.Zaten güvenlik sonradan yapılması gereken birşey değildir daha kod yazmaya başlarken bunu benimsemeniz gereklidir.Bu yüzden yazacağınız kodlarda hataya düşmemeniz için bazı önlemler almanız lazım.
Okumaya Devam Et