Diyelim ki, bizim için önemli ve büyük bir script yazdık, çalınmasını yada başkaları tarafından kullanılmasını istemiyoruz.
O halde PHP scriptlerinizin güvenliğini nasıl sağlarsınız?
Ve de sıradan bir host firması ile çalışıyoruz. Hosting firmamızın sahibine, çalışanlarına da güvenmiyoruz. Sonuçta FTP şifreleri ellerinin altında, 3 saniye içerisinde bağlanıp, 3 dakika içerisinde tüm scripti alıp kendi sitelerine kurabilirler.
Ya da sunucularının güvenlik açıkları var ise, sıradan bir hacker kolaylıkla sunucuya erişim sağlayarak dosyalarınızı alabilir. Hem fazla kodlamaya girmeden, karışık algoritmalar kurup güvenlik yapacağım diye uğraşmadani hem de zaman kaybetmeden ne yapabiliriz? Zaten scripti yazmak için bir sürü emek ve zaman harcadık, bir de güvenliğine takılıp daha fazla uğraşmak istemeyiz.
Çözüm olarak çok basit bir kontrol ile, yazdığımız scriptin sadece tek siteye kurulmasını sağlayabiliriz.
PHPde birkaç kod ile adres satırındaki değerleri okuyabiliyoruz, script her açıldığında adres satırındaki site adını kontrol edersek, örnek olarak www.alanadı.com da çalışır sistem. Dışındaki adreslerde hata verir.
Herkesin aklına aynı şey gelecek şimdi, dosyaları ele geçiren kişi, kodları açıp bu adresi kolaylıkla değiştirebilir diyeceksiniz. Burada da Zend Optimizer ya da buna benzer SourceCop gibi PHP kod şifreleme yazılımları devreye giriyor.
Zend Optimizer ya da başka bir PHP kod şifreleme yazılımı ile de dosyalarınızı şifrelediniz mi, kodları ele geçiren kişiler, dosyaları açtıklarında, hiç anlamadıkları bir dilden yazılmış bir yığın kod görecektir.
Aşağıdaki kodlar ile dilediğiniz gibi bir kontrol yapabilirsiniz.
Php Code
O halde PHP scriptlerinizin güvenliğini nasıl sağlarsınız?
Ve de sıradan bir host firması ile çalışıyoruz. Hosting firmamızın sahibine, çalışanlarına da güvenmiyoruz. Sonuçta FTP şifreleri ellerinin altında, 3 saniye içerisinde bağlanıp, 3 dakika içerisinde tüm scripti alıp kendi sitelerine kurabilirler.
Ya da sunucularının güvenlik açıkları var ise, sıradan bir hacker kolaylıkla sunucuya erişim sağlayarak dosyalarınızı alabilir. Hem fazla kodlamaya girmeden, karışık algoritmalar kurup güvenlik yapacağım diye uğraşmadani hem de zaman kaybetmeden ne yapabiliriz? Zaten scripti yazmak için bir sürü emek ve zaman harcadık, bir de güvenliğine takılıp daha fazla uğraşmak istemeyiz.
Çözüm olarak çok basit bir kontrol ile, yazdığımız scriptin sadece tek siteye kurulmasını sağlayabiliriz.
PHPde birkaç kod ile adres satırındaki değerleri okuyabiliyoruz, script her açıldığında adres satırındaki site adını kontrol edersek, örnek olarak www.alanadı.com da çalışır sistem. Dışındaki adreslerde hata verir.
Herkesin aklına aynı şey gelecek şimdi, dosyaları ele geçiren kişi, kodları açıp bu adresi kolaylıkla değiştirebilir diyeceksiniz. Burada da Zend Optimizer ya da buna benzer SourceCop gibi PHP kod şifreleme yazılımları devreye giriyor.
Zend Optimizer ya da başka bir PHP kod şifreleme yazılımı ile de dosyalarınızı şifrelediniz mi, kodları ele geçiren kişiler, dosyaları açtıklarında, hiç anlamadıkları bir dilden yazılmış bir yığın kod görecektir.
Aşağıdaki kodlar ile dilediğiniz gibi bir kontrol yapabilirsiniz.
Php Code
Kod:
<pre><?
echo "url:"."http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']."?".$_SERVER['QUERY_STRING']."<br>";
echo "host: " . $_SERVER['HTTP_HOST'] . "<br>";
echo "php dosya: " . $_SERVER['PHP_SELF']. "<br>";
echo "değiskenler: " . $_SERVER['QUERY_STRING'] . "<br>";
?></pre>
