Asp sitem güvenlik

2007-05-08 15:56 SeRKaN
Asp sitem güvenlik

Öncelikle Db yolunu degiselim;
Hostumuzda olan Db klasörünün adini degistirelim;
Örnegin; Db yolumuzun adini "erba" yapalim.
Daha sonra hostumuzun ROOT dizininde olan ayarlar.asp'yi Frontpage vs. bir editörle açalim

"wwgenel" karsisindaki db/genel
"wwforum" karsisindaki db/forum

eger bu aspsitemi 1.5 ise

"wwplayer" karsisindaki db/player

olan yerlerdeki db olan yerleri Db klasörümüzün adi neyse onunla degiselim.
yani söyle olacak

"wwgenel" karsisindaki erba/genel
"wwforum" karsisindaki erba/forum
"wwplayer" karsisindaki mrl123mrl/player

simdi diger tedbirlere geçelim aspsitemi 1.5'te bildigimiz gibi MDB editör. Bu editör sayesinde web siteniz online olarak kontrol edilebilir. Gelen yeni özellikler hack için yeni açiklar demektir.

simdi Yonetim/Mdb/Parola.asp 'yi herhangi bi editörle açalim ilk satirlara bakarsak aspsitem bir uyari yazmis zaten. 123456 olan sifreyi kimsenin bilmeyecegi bisey le degiselim.

3. sü ise Yonetim klasörü Hostumuza girip Yonetim klasörünün adini degistirelim.

adi erba olsun.

daha sonra uyelik blogundaki Yonetim Paneli yolunuda düzeltelim.

Bloklar/Uyelik/Default.asp 'yi açalim içinde Yonetim diye aratip degistirdigimiz. Yonetim klasörünün adi ile degistirelim.

yani erba olacak. aspsitemv1.8'de Forumda da aratalim ordan ayni seyi uygulayalim.

4.Forum Bölümüzde Yapilan Hatali Kodlar Sayesinde Sitenizin Forum Bölümüne INDEX Basilabilir..Ben Bu Olayla Karsilastim...Sizde arsilasmamak Istiyorsaniz :

Yönetim Paneline Girip Sansürlü Kelimeler Bölümüne SCRIPT - background - A:hover - A:link language=JavaScript -- Scrollbar - Decoration - A:visited - JavaScript Gibi Bazi Kelimeleri Yazin..Tabi Bunlari Kelime-Kelime Yazmaniz Lazim...Degisecek Mikatara Istediginizi Yazin (Size Bagli) Forum Filtresini Yüklemeyi Unutmayiniz...

5.Avatar Upload...Avatar Upload i Kaldiriniz...Bazi Kendini Bilmez Lamerler Bu Islere Kalkisiyor .JPG Uzantili Resim Yapiyorlar ve Üzerine HTML Kodlari Eksiyorlar...Bundan Kaçinmak Için:

FTP Klasörünüze Baglanin ve Ayarlar.asp Dosyasini NOTEPAD Ile açin ... AVATAR UPLOAD AÇIK 1/KAPALI 0 Diye Yazmasi Lazim Siz Oraya Yani"upload Sistemi 0" Yapin...

İlgili Diğer Konular

Yorum Yap


2006 - 2018 - Delinetciler Portal - Iletisim