• Cs-Cart Türkiye Destek ve Paylaşım Sitemize Hoş Geldiniz
  • Yeni Temamızla Daha işlevsel Sizlerleyiz.
  • Öneri ve Dileklerinizi Mesajla iİetiniz.
Hoşgeldiniz.! Lütfen Giriş Yap yada Üye Ol


Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Bilgi Admin bölümü için ekstra koruma (Tüm versiyonlar için)
#1
Extra Protection of Administration Panel - Yani Admin paneli için extra koruma.

Yönetim bölümünün dosyası olan admin.php dosyasının adını .php olan uzantısını değiştirmeden tahmin edilmesi daha zor bir isimle değiştirmek size şifre ile gimenin dışında extra bir koruma sağlayacaktır.

Örneğin admin.php yerine admin598xyz.php (tamamen uydurmadır) olarak değiştirdikten sonra config.local.php dosyasını açıp,

bu satırı bulup
Kod:
$config['admin_index']    = 'admin.php';

yukarıdaki örnek ismi baz alırsak aşağıdaki gibi değiştirmelisiniz.
Kod:
$config['admin_index']    = 'admin598xyz.php';
Sahip olma duygusunun ayrılmaz parçasıdır KAYBETME korkusu!
Sahiplik duymadan sevmek cennet yaşantısıdır. Korkuların ise cehennem ateşin!
(Ahmed Hulûsi)
 
Cevap
#2
PHP Kod:
$config['admin_index']    = 'admin598xyz.php'

yerine

PHP Kod:
$config['admin_index']    = 'yonet/index.php'

yaparsan belki olur. Emin değilim, mantıken cevap verdim.

Ama güvenlik açısından ne değişir ki?
 
Cevap
#3
(04.02.2014, 23:31)ben_erhan Adlı Kullanıcıdan Alıntı: Ama güvenlik açısından ne değişir ki?

admin kısmında captcha olmadığı için minik bir bot yardımı ile user pass denenebilir. kişi epostayı biliyorsa geriye şifreyi kırmak kalır ki insanların genelinin 12345 gibi şifreler koyduğu düşünüldüğünde hack neredeyse kaçınılmaz Smile
XMLBotu ürünleri otomatik ekle | CsCart Payu Ödeme Sistemi
| Havale ile Ödeme Eklenti | Eklentisiz AnaSayfa Sekmesi yap
cs-cart->n11 api senkronizasyonu ve fazlası weblen.net/shop adresinde
 
Cevap
#4
Erhan cevap yazacağım diye senin sorunu düzenlemişim. Özür dilerim. Benim düzenlediğim mesajı yeniden düzenleyerek sorunu yazar mısın? Lütfen.
Sahip olma duygusunun ayrılmaz parçasıdır KAYBETME korkusu!
Sahiplik duymadan sevmek cennet yaşantısıdır. Korkuların ise cehennem ateşin!
(Ahmed Hulûsi)
 
Cevap
#5
sorun değil.zaten ben de öyle bir cevap bekliyordum. bu yazdııklarını düşündüm ama denemedim.ama çalışmayacağını düşünüyorum.cs-car kb de bununla ilgili bir açıklama yapılmamış.

ben aslında bunu şu yüzden istiyorum.müşteriye sistem kuruyoruz.yönetim paneline şu şekilde gireceksiniz diyoruz.adamlar her defasında soruyorlar adres neydi diye.dosya uzantısı ( php) kimsenin aklında kalmıyor.sadece dosya adı kalıyor.
eğer alt klasöre atabilirsek bu dert ortadan kalakar diye düşünüyorumSmile

(05.02.2014, 11:59)bluexpres Adlı Kullanıcıdan Alıntı:
(04.02.2014, 23:31)ben_erhan Adlı Kullanıcıdan Alıntı: Ama güvenlik açısından ne değişir ki?

admin kısmında captcha olmadığı için minik bir bot yardımı ile user pass denenebilir. kişi epostayı biliyorsa geriye şifreyi kırmak kalır ki insanların genelinin 12345 gibi şifreler koyduğu düşünüldüğünde hack neredeyse kaçınılmaz Smile

şifre denenebilir evet.ama bununla ilgili de güvenlik önlemi var.birkaç kez denemede ip adresini banlıyor.dilediğin deneme sayısı yada dilediğin süreyi ayarlayabiliyorsun.

accsess restrictions ( erişim izinler) eklentisi tam olarak bu işe yarıyor
 
Cevap
#6
(05.02.2014, 13:44)ben_erhan Adlı Kullanıcıdan Alıntı: ben aslında bunu şu yüzden istiyorum.müşteriye sistem kuruyoruz.yönetim paneline şu şekilde gireceksiniz diyoruz.adamlar her defasında soruyorlar adres neydi diye.dosya uzantısı ( php) kimsenin aklında kalmıyor.sadece dosya adı kalıyor.

htaccess içerisine
RewriteRule yonetim(.*)$ admin.php
şöyle bir şey ekleyerek kullanıcıları site .com/yonetim şeklinde yönlendirebilirsiniz.
XMLBotu ürünleri otomatik ekle | CsCart Payu Ödeme Sistemi
| Havale ile Ödeme Eklenti | Eklentisiz AnaSayfa Sekmesi yap
cs-cart->n11 api senkronizasyonu ve fazlası weblen.net/shop adresinde
 
Cevap
#7
Bir de yonetim diye klasör açıp içine index.html koyarsın.

index.html içeriği

PHP Kod:
<!--Pleace this snippet right after opening the head tag to make it work properly-->
<!--
REDIRECTING STARTS-->
<
link rel="canonical" href="http://www.domain.com/admin.php"/>
<
noscript>
<
meta http-equiv="refresh" content="0;URL=http://www.domain.com/admin.php">
</
noscript>
<
script type="text/javascript">
    var 
url "http://www.domain.com/admin.php";
    
    
// IE8 and lower fix
    
if (navigator.userAgent.match(/MSIE\s(?!9.0)/))
    {
        var 
referLink document.createElement("a");
        
referLink.href url;
        
document.body.appendChild(referLink);
        
referLink.click();
    }
    
    
// All other browsers
    
else { window.location.replace(url); }
</script>
<!--REDIRECTING ENDS--> 

Tabii ki http://www.domain.com/admin.php kendine göre ayarlarsın.

Bu metodu denerse hosting panelin sayesinde yonetim klasörüne de ayrıca şifre verebilirsin. Çifte koruma olur.
Sahip olma duygusunun ayrılmaz parçasıdır KAYBETME korkusu!
Sahiplik duymadan sevmek cennet yaşantısıdır. Korkuların ise cehennem ateşin!
(Ahmed Hulûsi)
 
Cevap
#8
mantıklı evet.
bazen basit şeyler insanın aklına hemen gelmiyor.
 
Cevap
  


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  4.11.3 İçin Türkiye Şehirleri Snekhers 0 325 16.04.2020, 15:38
Son Yorum: Snekhers
  Bilgi:  4.4.x için kargo düzenlemesi hch 3 5,911 24.01.2017, 12:09
Son Yorum: globalburo
Rainbow Bilgi:  4.x.x Sürümü için Türkçe Seo Karakter Sorun Çözümü soldierly 12 19,765 15.01.2017, 20:43
Son Yorum: cihangir
Lightbulb Bilgi:  Tinymce Editorunun Gelişmiş gösterimi V4 için globalburo 3 7,136 09.10.2014, 09:11
Son Yorum: pcmemo
  Bilgi:  v.4.1.1 admin bölümü google chrome sorunu çözümü pcmemo 4 7,798 17.08.2014, 01:23
Son Yorum: ben_erhan

Hızlı Menü:


Tarama: 1 Ziyaretçi