MAINFILE KORUMA
Xoops, MySQL kullanıcı adımızı ve şifremizi mainfile.php dosyasında saklar. Bu dosya sitemizi ziyaret eden herhangi biri için ulaşılabilir olduğundan, bu durum çok güvensizdir.
Her ne kadar bu dosya içindeki php kodları server tarafında yorumlanıyor ve bir web tarayıcısında kullanıcılara gösterilmiyor olsa da yine de bu bilgileri genel olarak sürekli erişilebilen bir alanda saklamak pek doğru olmayacaktır. Eğer herhangi bir sebeple server'ımız php yorumlamayı durdurursa bizim ayarlarımızı içeren mainfile.php dosyası bir anda tüm dünya tarafından okunabilir. (Bu durumu bizzat test etmiş bulunuyorum..aynı şey server'ın çok yoğun olduğu durumlarda da gerçekleşiyor, birden bütün php kodları gösteriliyor)
Bu yazı size kullanıcı adı ve şifrenizi kullanıcılarınızın erişemeyeceği ancak xoops'un rahatlıkla erişebileceği güvenli bir alana taşımanız için yardım edecek.
Ön Kabuller:
Sitenizin bulunduğu ana alan: /home/siteniz.com/
XOOPS'un kurulu olduğu alan : /home/siteniz.com/public_html
Şimdi xoops'un bulunduğu dizinden farklı bir yerde bir klasör oluşturun..örneğin;
/home/siteniz.com/guvenlik/
Bu klasörün içinde bir php dosyası oluşturun..bu iş için herhangi bir metin editörünü kullanabilirsiniz
Bu dosyanın içine aşağıdaki kodları girin;
(çift tırnak içindeki alanları kendi sitenize göre özelleştirmeyi unutmayın)
Bu dosyayı xoops-guvenlik.php olarak kaydedin ve /home/siteniz.com/guvenlik/ klasörüne bir ftp programı yardımıyla gönderin..daha sonra bu dosyayı chmod 644 olacak şekilde ayarlayın
DİKKAT: xoops-guvenlik.php dosyasını oluştururken kodları sonlandıran ?> işaretinden sonra herhangi bir boşlu kalmadığına emin olun zira xoops bu konuda çok hassastır, bu konuya dikkat edilmemesi durumunda siteniz yerine boş bir ekranla karşılaşabilirsiniz.
mainfile.php'yi düzenlemek
Başlamadan önce mainfile.php dosyasının mutlaka bir yedeğini alın..eğer beklenmedik bir durumla karşılaşırsanız bu dosyayı geri yükleyerek herşeyi eski haline döndürebilirsiniz
mainfile.php'yi chmod 644 yapın
dosyanın en başına şu satırı ekleyin
include ("/home/siteniz.com/guvenlik/xoops-guvenlik.php");
şu satırları bulun ve aşağıdaki gibi değiştirin;
define('XOOPS_DB_USER', $db_user);
define('XOOPS_DB_PASS', $db_passwd);
define('XOOPS_DB_NAME', $db_name);
şimdi dosyayı kaydedin ve bir test gerçekleştirin..eğer siteniz sorunsuz çalışıyorsa gerekli güvenlik önlemini başarıyla aldınız demektir
bu işlemleri tamamladıktan sonra mainfile.php'yi chmod 444 olarak ayarlamayı unutmayın
Xoops, MySQL kullanıcı adımızı ve şifremizi mainfile.php dosyasında saklar. Bu dosya sitemizi ziyaret eden herhangi biri için ulaşılabilir olduğundan, bu durum çok güvensizdir.
Her ne kadar bu dosya içindeki php kodları server tarafında yorumlanıyor ve bir web tarayıcısında kullanıcılara gösterilmiyor olsa da yine de bu bilgileri genel olarak sürekli erişilebilen bir alanda saklamak pek doğru olmayacaktır. Eğer herhangi bir sebeple server'ımız php yorumlamayı durdurursa bizim ayarlarımızı içeren mainfile.php dosyası bir anda tüm dünya tarafından okunabilir. (Bu durumu bizzat test etmiş bulunuyorum..aynı şey server'ın çok yoğun olduğu durumlarda da gerçekleşiyor, birden bütün php kodları gösteriliyor)
Bu yazı size kullanıcı adı ve şifrenizi kullanıcılarınızın erişemeyeceği ancak xoops'un rahatlıkla erişebileceği güvenli bir alana taşımanız için yardım edecek.
Ön Kabuller:
Sitenizin bulunduğu ana alan: /home/siteniz.com/
XOOPS'un kurulu olduğu alan : /home/siteniz.com/public_html
Şimdi xoops'un bulunduğu dizinden farklı bir yerde bir klasör oluşturun..örneğin;
/home/siteniz.com/guvenlik/
Bu klasörün içinde bir php dosyası oluşturun..bu iş için herhangi bir metin editörünü kullanabilirsiniz
Bu dosyanın içine aşağıdaki kodları girin;
(çift tırnak içindeki alanları kendi sitenize göre özelleştirmeyi unutmayın)
Kod:
<?php
$db_user = "db username"; //mysql kullanıcı adınız
$db_passwd = "db password"; //mysql şifreniz
$db_name = "db name"; //mysql veritabanının adı
?>DİKKAT: xoops-guvenlik.php dosyasını oluştururken kodları sonlandıran ?> işaretinden sonra herhangi bir boşlu kalmadığına emin olun zira xoops bu konuda çok hassastır, bu konuya dikkat edilmemesi durumunda siteniz yerine boş bir ekranla karşılaşabilirsiniz.
mainfile.php'yi düzenlemek
Başlamadan önce mainfile.php dosyasının mutlaka bir yedeğini alın..eğer beklenmedik bir durumla karşılaşırsanız bu dosyayı geri yükleyerek herşeyi eski haline döndürebilirsiniz
mainfile.php'yi chmod 644 yapın
dosyanın en başına şu satırı ekleyin
include ("/home/siteniz.com/guvenlik/xoops-guvenlik.php");
şu satırları bulun ve aşağıdaki gibi değiştirin;
define('XOOPS_DB_USER', $db_user);
define('XOOPS_DB_PASS', $db_passwd);
define('XOOPS_DB_NAME', $db_name);
şimdi dosyayı kaydedin ve bir test gerçekleştirin..eğer siteniz sorunsuz çalışıyorsa gerekli güvenlik önlemini başarıyla aldınız demektir
bu işlemleri tamamladıktan sonra mainfile.php'yi chmod 444 olarak ayarlamayı unutmayın
