|
|
Antalya Tasarım Grubu - Web Tasarim Hizmetleri - Hosting (Barindirma) Islemleri - Alan Adi Islemlerii
Perl'de güvenlik :
CGI programlarında en büyük güvenlik tehtidi SSI kodlarıdır. Eğer ziyaretcilerden form bilgileri varsa ve bu form bilgileri ekrana yazdırılıyorsa form bilgilerindeki SSI komutlarının form bilgilerinin açılması esnasında şu şekilde temizlemeniz gerekir :
$deger =~s/<!--(.|\n)*-->//g;
Eğer bir dosyanın içeriğinde ziyaretcilerin özellikle de kötü niyetli ziyaretcilerinin görmesi sakıncalı olabilecek bilgiler varsa;
- Bu dosyayı cgi-bin dizininin içine koyun,
- Mutlaka uzantısını ".cgi" ya da ".pl" yapın,
- Eğer Apache web server kullanıyorsanız .htaccess kullanın,
- Dosyanın bulunduğu dizinde mutlaka boş da olsa bir index.html bulundurun,
- Eğer dosyadan sadece faydalanıyorsanız (require) dosyanın o dizinde bulunduğuna dair bir belirti, link, yazı vs. bulundurmayın,
- Programı internet alanına gönderdikten sonra browser üzerinden programın klasörünün bulunduğu yolu ve dosyanın bulunduğu tam yolu yazıp dosyanın inip inmediğini ya da ekranda görüntülenip görüntülenmediğini defalarca kontrol edin.
Bunun dışında eğer başkası tarafından hazır yazılmış bir program kullanıyorsanız programın dağıtıldığı web sitesini takip edin, buglardan ve bu bugların temizlenmesinden kötü niyetli kişilerden önce siz haberdar olun.
.htaccess dosyalası ile dizin içeriğinin korunması :
Eğer kullandığınız web server programı Apache ise dizin içerisindeki dosyaların görüntülenmemesi ve indirilememesi için şu şekilde bir dosyayı notepad vasıtası ile kaydedip dizin içine göndererek güvenliği sağlayabilirsiniz :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName DenyViaWeb
AuthType Basic
<Limit GET>
order allow,deny
deny from all
</Limit>
|
Antalya Tasarım Grubu - Web Tasarim Hizmetleri - Hosting (Barindirma) Islemleri - Alan Adi Islemlerii
|
