> 1 <
Etiket : joomla güvenliği maximum
| Gönderen | Mesaj #14894 2009-08-06 00:22 GMT |
|
Selamun Aleykum Değerli Kardeşlerim.
Bu Dokümandaki Amacım , Joomla Sisteminizdeki Güvenlik Riskini Maximum Seviyede Tutarak , Joomla Sisteminin Sunduğu Hizmetlerden Risksiz Ve Doyasıya Kullanmaktır. En Başta Şunu Belirtmek İsterimki , Joomla! Sistemi , Yüzlerce Alanında Uzman Kişinin Geliştirdiği , Ana Sisteminde Henüz Bir Açık Tespit Edilmeyen , Çekirdek Kodları Gayet Sağlam Ve Üzerinde Büyük Emek Harcanarak En Stabil Kodlar İle Hazırlanan , Kullanıcılarının Gayet Memnun Kaldığı Bir Sistem Olarak Hazırlanmıştır. Fakat Rastgele Hazırlanan , 3. Parti Eklentiler Yani ; Plugin , Modul , Bileşenler , Bu Durumu Ortadan Kaldırarak Joomlaya Riskli Bir Görünüm Vermektedir. Burada İş Tabiki Joomlayı Tercih Eden Web Master lara Düşmektedir.Kullandığımız , Plugin , Modül , Bileşenlerin Güvenilirliğinden Emin Olmalı , Eğerki Değilse Bu 3. Parti Eklentileri Kullanmamalıyız. Joomla! Güvenliği Konusunda Tek İş Sadece Bu 3. Parti Eklentilerde Bitmiyor. Devamında Config.php Dosyasının İzinleri , Dosya Ve Klasör İzinleri , .htaccess Dosyası Vs.. İle Devam Etmektedir. Tüm Bunları Sizlere Sırası İle Açıklamaya Çalışacağım Arkadaşlar. Amacım Joomlanın Güvenilirliği Konusunda Tereddüte Düşen Arkadaşlara Bir Nebze Olsun Yardımcı Olmaktır. İnşAllah Bu Doküman Aracılığı İle Buda Gerçekleşir. İlk Olarak Yapmamız Gerekenlere En At Seviyeden Başlayalım İnşAllah. # İlk Olarak Yapacağınız , Joomlayı İlk Kurduğunuz Zaman Otomatik Olarak Kullanıcı Adımız "admin" Olur. Üye Yönetimine Gelerek , Admin Adını Değiştiriniz. # 3. Parti Eklentilerden Yukarıda Söz Ettik , Bu Eklentilerden Korunmanın En Kolay Ve Her Zaman Önerilen Yöntemi , Joomlanın Resmi Eklenti Sitesi Olan www.extensions.joomla.org Adresinden İndirilmesidir. Zira Joomla İçerisinde Zararlı Kod Barındıran , Sistemiyle Herhangi Bir Uyuşmazlığa Sebep Olan Plugin , Modül Ve Bileşenleri Kabul Etmiyor. Buda Bizlerin Eklentilerden Zarar Görmesini Engellemektedir. # Joomla! Sistemi , Joomla Geliştirici Ekibi Tarafından Devamlı Güncellenen Ve Bu Sebeple Daima Güvenli Olarak Çalışan Bir Sistem Olduğu İçin www.joomla.org (Joomla! Topluluğu Resmi Sitesi) Tarafından Sunulan Veya Türkiyedeki Joomla Haber Siteleri Aracılığı İle Bildirilen , Hazırlanan Joomla! Güncelleştirmeleri İle Sisteminizi Daima Güncel Tutunuz. # Joomlayı Kurduğumuz Ana Dizinde , htaccess.txt Adında Bir Dosya Mevcuttur. Bu Dosyanın Çalışma Şekli Şudur ; SEO Özelliğini Admin Panelinden Aktif Ettiğimiz Zaman Bu Özelliğin Sorunsuz Çalışmasını Düzenleyen Kodları Barındırır. Ayrıca Diğer Bir Özelliği , Çoğumuzun Bildiği Üzere Web Hackingde SQL İnjection Yöntemi Vardır. Veritabanınıza Sızmaya Yarayan Bu Yöntemi Engelleyici Kodları htaccess.txt Dosyası İçerisinde Taşır. Yani Exploitlere Engel Olacak Kodları Barındırır. Bizde Bu Dosyanın Güvenliğini Ve Çalışmasını 2 Kat Daha Artırmak İçin .htaccess Olarak Değiştireceğiz. Hem Daha Aktif , Hemde Bu Şekilde Daha İyi Çalışması Sağlanan .htaccess Dosyası Güvenliği 2 Katına Çıkmış Olacak. Ayrıca Bu Dosyaya Gereksiz Müdahelelerden Kaçının , Verdiğim Yöntemi Uygulamanız , Hem En Doğru , Hemde En Mantıklı İşlemdir. # Joomlayı Kurduğumuz Ana Dizinde configuration.php Dosyası Vardır. Bu Dosya Tüm Joomla Ayarlarımızı , Bilgilerizi , Şifrelerimizi İçerisinde Taşır. Bu Dosyaya Bizden Başka Kimsenin Ulaşmaması Gerekir. Bu Yüzden Config.php Dosyasının Ayarı Genel Olarak 644 dür. Bu Ulaşılmaması Gereken Config.Php Dosyasını Aşağıda Verdiğim Yöntemler İle Dahada Ulaşılmaz Yapacağız İnşAllah. İlk Olarak configuration.php Dosyasının Yedeğini , Herhangi Bir Olasılığa Karşı Alıyor Ve Daha Sonra FTP Yada Panel Aracılığı İle İstediğimiz Biryere Taşıyoruz. Örnek Olarak Ben Joomla Klasörlerinden Biri Olan logs Dosyasının İçine Taşıyorum. Akabinde Masaüstümüze Gelerek Yeni Bir Not Defteri Açıyor Ve Bu Kodu ; Kod: <?php require( /home/www/v4/logs/configuration.php& ); ?> Dosyanın İçine Koyarak Farklı Kaydet Diyoruz. Dosya Adı Olarak da ; configuration.php Adını Veriyoruz. Yukarıda Yazmış Olduğum Kod Bizim Asıl Config.Php Dosyamızın Yoludur. Yani Siz configuration.php Dosyasını Nereye Taşıyacaksanız Bu Yoluda ; /home/www/v4/logs/configuration.php Kendinize Göre Ayarlayanız. Ben V4 (Joomla Dizinim) Joomla Dizininde Logs Dosyasının İçerisine Attığım İçin Bu Yolu Girdim. Daha Sonra configuration.php Dosyanızı Joomla Ana Dizinine Atıyorsunuz. Joomla Bilgilerimizin Güvenliğini Bu Şekilde En Üst Düzeye Çekmeyi Başardık. Artık Sistem configuration.php Dosyasını Çağırdığı Zaman , Bu Dosyamızda Asıl configuration.php Dosyasını Çağıracak Ve Sistem Başarılı Bir Şekilde İşleyecektir. # Güvenlik Olarak Yapacağımız Bu İşlemler Harici Sistem Ve Veritabanı Yedeğini Her Zaman Periyodik Olarak Aldığımız Zaman , Sisteme Verilecek Zararlar Sonrası Yedeklerimizi Kullanarak Sitemizi Geri Getirebiliriz. # Genellikle , CHMOD , Permission Olarak Bilinen Ve İşlevi ; Sunucumuzda Bulunan Dosya & Klasörlerin Yazılabilirlik İzinlerini Ayarlarlamaya Yararlar. Joomlada Dosya Ve Klasör İzinleri ; Dosyalar &755& Klasörler &644& Olduğu Takdirde Hem Güveni (Dosya Ve Klasör ) Sağlamış Olacak. Hemde Dosya Ve Klasörleri Sizin Sahiplenmenize Ve Sizden Başkasının Yönetememesine , Ayrıca Bu Ayarlar Sizin Sorunsuz Şekilde Dosya Ve Klasörler Üzerinde Oynamanıza İmkan Verecektir. # Joomlanın Hiçbir Güvenlik Eklentisi Olamaz. Binlerce Sayfa Kod Barındıran , Dünyanın En Büyük CMS Sistemi Olarak Kabul Gören Bu Topluluğun Unutulmamalıdırki En Önemli Önlemi Güvenlik Üzerinedir. 3. Parti Eklentilerle Bu Güvenliğin Artırılması Gibi Birşey Söz Konusu Olamaz. Zira Böyle Bir Konuyu Joomla! Topluluğu Kendide Kabul Etmemektedir. Joomla! Sistemimizin Zarar Görmesini Engellemek Amacıyla Yukarıda Madde Madde Açıkladığım Önlemleri Uygulayabilirsiniz. Unutulmaması Gereken Nokta , Hiçbir Sistem %100 Güvenli Değildir , Bu Dökümanı Hazırlamadaki Amacımda Joomla! Sistemindeki Güvenlik Zaafiyetini En Az Düzeye İndirerek , Güvenlik Önlemini Maximuma Çıkarmaktır. Bin Dua , Bin Muhabbet.. Selametle..
__________________
|
> 1 <
