Sitenizin GüvenLiği İçin ;
× Sitenizin ftp sifreni kesinlikle sadece harf veya rakalardan olusan bir sifre olarak belirlemeyin.örnegin sadece rakamlardan oluşan bi şifre yerine ; rakamlardan harfler oluşan kırılması daha zor şifreler seçin.
× Sitenizin güvenligin de en önemli noktalardan biriside hosting firmanızdır." Rasqele Gece kondu diye tabir edilen firmalardan hosting almayiniz.Cunku o hostinqin ele gecirilmesi durumunda sizin sitenizde zarar görebilir.Tabi kaliteli firmalar da fiyatlar yuksektir ama unutulmamalidir ki Ucuzdur vardır illeti , pahalıdır vardir kerameti sözü gibi..
× Domain ( alan adı ) kayitlarinizi kesinlikle kendiniz yapiniz.Firmanin sizi dolandirmasi gibi durumLarda en azindan domaininiz sizde kalir.Eger hostin' firmasindan alirsaniz bile kesinlikle domaininiz sifresini alin ve ilk maddedeki gibi sa bir sifre kuLLaniniz.
× Sitenizde bazi hazir asp,php,cgi scriptleri kullanıyorsaniz db ( database ) adını kesinlikle değistirin. örneğiin sizinforumunuz Forum uygulamasinda db adi " sizinforumunuz_base.mdb " Siz bunu "12312124master.mdb" olarak degistirin.Her ne kdr server sided ( sunucu taraflı ) diLLerde db downLoad ediLemesede siz önleminizi alin.
× Cok önemli olan bilgiLerinin web serverinizde tutuyorsaniz mutlaka firmanizla görusup sifre dizinler kullanin. Önemli bilgilerinizin 3. sahislarin eline gecmesi durumunda kötu sonuclar olusabilir. Eger hostin' firmaniz sifre klasörlere izin vermiyorsa bir asp , php sifreleme scripti ile koruma kurmaya calisin.
× Sitenizin webden yönetim paneli varsa bu sifreyide zor bir sifre secin zira brute force yontemi baya yaygın bir hal aldi.
× Sunucunuzun web server uygulamalarini surekli guncel tutmaya özen gosterin cunku gun gectikce sistemlerde aciklar bulunmak ve bunlar affedilmez sonuclara yol acmakta.Eger bir hosting firmasindan host kullaniyorsaniz firmaniza bu tur konuLarla ilgili mail atiniz.Tabi hic bir yazilim hic bir zaman kusursuz olamaz ama en azindan bug`i bulunana kadar guvenlidir.
× Baskalari tarafindan size gonderilen bazi asp ,php vs vs scriptleri sunucunuza kesinlikle yuklemeyin.Mesela bir asp scripti sunucunuzdaki tum dosyalara silme , duzenleme vs vs gibi isLemle yaptirma olanagi saglayabiliyor.
× Ftp sunucunuzda anomizer logine kesinlikle izin vermeyiniz.Ozellikle WinNT yada Win2000 sunucu kullaniyorsaniz.
× Ftp sunucunuzda cok iyi tanimadiginiz kisilere user ( kullanici ) eklemeyiniz.Cunku guvenlik sorunlari nedeniyle erisim verdiginiz kLasörun bir ust seviyesine erisim saglanabilir ve dosyalariniz silinme tehlikesiyle karsi karsiya gelebilir.u
× Cafelerden ve kendi makinaniz disindaki pcLerden ftpnize vs vs seylerinize girmyiniz.Cunku o pcde keylogger gibi uygulamalar bulunabilir ve sifreleriniz siz istemediginiz halde 3.sahislarin eline gecebilir.Ozellike CuteFTP programi ile baska PClerden kesinlikle hostunuza baglanmayiniz.Cunku CuteFTP ftp sifrelerini tutuyor ve sizden sonra programi kullanan sahis rahatlikla hostunuza girebilir.
× Sitenizdeki forum vs vs uygulamalarin sifrelerini ve sitenizin sifrelerini farkli seciniz.Size söyle örnek vereyim.Su cok bilinen "snitz forum"larda acik ile eglence olsun diye bir foruma daldim sonra sitenin adini username olarak forumdaki passida pass olarak girdim ve birde baktim ki ftp bagLandi .Bu yuzden sitenizin ustundeki uygulamalarin sifrelerini farkli seciniz.
× Php nuke ve post nuke gibi uygulamalarda verilen CHMOD lari tam olarak uygulayin cunku daha sonradan guvenlik sorunlari olusacaktir. CHMOD sunucularda yazma , okuma vs vs gibi oznitelikler atar !!
× Sitenizin ftp sifreni kesinlikle sadece harf veya rakalardan olusan bir sifre olarak belirlemeyin.örnegin sadece rakamlardan oluşan bi şifre yerine ; rakamlardan harfler oluşan kırılması daha zor şifreler seçin.
× Sitenizin güvenligin de en önemli noktalardan biriside hosting firmanızdır." Rasqele Gece kondu diye tabir edilen firmalardan hosting almayiniz.Cunku o hostinqin ele gecirilmesi durumunda sizin sitenizde zarar görebilir.Tabi kaliteli firmalar da fiyatlar yuksektir ama unutulmamalidir ki Ucuzdur vardır illeti , pahalıdır vardir kerameti sözü gibi..
× Domain ( alan adı ) kayitlarinizi kesinlikle kendiniz yapiniz.Firmanin sizi dolandirmasi gibi durumLarda en azindan domaininiz sizde kalir.Eger hostin' firmasindan alirsaniz bile kesinlikle domaininiz sifresini alin ve ilk maddedeki gibi sa bir sifre kuLLaniniz.
× Sitenizde bazi hazir asp,php,cgi scriptleri kullanıyorsaniz db ( database ) adını kesinlikle değistirin. örneğiin sizinforumunuz Forum uygulamasinda db adi " sizinforumunuz_base.mdb " Siz bunu "12312124master.mdb" olarak degistirin.Her ne kdr server sided ( sunucu taraflı ) diLLerde db downLoad ediLemesede siz önleminizi alin.
× Cok önemli olan bilgiLerinin web serverinizde tutuyorsaniz mutlaka firmanizla görusup sifre dizinler kullanin. Önemli bilgilerinizin 3. sahislarin eline gecmesi durumunda kötu sonuclar olusabilir. Eger hostin' firmaniz sifre klasörlere izin vermiyorsa bir asp , php sifreleme scripti ile koruma kurmaya calisin.
× Sitenizin webden yönetim paneli varsa bu sifreyide zor bir sifre secin zira brute force yontemi baya yaygın bir hal aldi.
× Sunucunuzun web server uygulamalarini surekli guncel tutmaya özen gosterin cunku gun gectikce sistemlerde aciklar bulunmak ve bunlar affedilmez sonuclara yol acmakta.Eger bir hosting firmasindan host kullaniyorsaniz firmaniza bu tur konuLarla ilgili mail atiniz.Tabi hic bir yazilim hic bir zaman kusursuz olamaz ama en azindan bug`i bulunana kadar guvenlidir.
× Baskalari tarafindan size gonderilen bazi asp ,php vs vs scriptleri sunucunuza kesinlikle yuklemeyin.Mesela bir asp scripti sunucunuzdaki tum dosyalara silme , duzenleme vs vs gibi isLemle yaptirma olanagi saglayabiliyor.
× Ftp sunucunuzda anomizer logine kesinlikle izin vermeyiniz.Ozellikle WinNT yada Win2000 sunucu kullaniyorsaniz.
× Ftp sunucunuzda cok iyi tanimadiginiz kisilere user ( kullanici ) eklemeyiniz.Cunku guvenlik sorunlari nedeniyle erisim verdiginiz kLasörun bir ust seviyesine erisim saglanabilir ve dosyalariniz silinme tehlikesiyle karsi karsiya gelebilir.u
× Cafelerden ve kendi makinaniz disindaki pcLerden ftpnize vs vs seylerinize girmyiniz.Cunku o pcde keylogger gibi uygulamalar bulunabilir ve sifreleriniz siz istemediginiz halde 3.sahislarin eline gecebilir.Ozellike CuteFTP programi ile baska PClerden kesinlikle hostunuza baglanmayiniz.Cunku CuteFTP ftp sifrelerini tutuyor ve sizden sonra programi kullanan sahis rahatlikla hostunuza girebilir.
× Sitenizdeki forum vs vs uygulamalarin sifrelerini ve sitenizin sifrelerini farkli seciniz.Size söyle örnek vereyim.Su cok bilinen "snitz forum"larda acik ile eglence olsun diye bir foruma daldim sonra sitenin adini username olarak forumdaki passida pass olarak girdim ve birde baktim ki ftp bagLandi .Bu yuzden sitenizin ustundeki uygulamalarin sifrelerini farkli seciniz.
× Php nuke ve post nuke gibi uygulamalarda verilen CHMOD lari tam olarak uygulayin cunku daha sonradan guvenlik sorunlari olusacaktir. CHMOD sunucularda yazma , okuma vs vs gibi oznitelikler atar !!
