WEBsite güvenliği

Konu: WEBsite güvenliği Perş. Tem. 03, 2008 12:07 pm

Web Site GüvenLiği

Web Site GüvenLiği
İnternetimizin çok yaygınlaşmaya başladığı şu zamanımızda herkez bir site yapıp şu internet furyasına katılmak istiyor. Zamanın bu kadar hızlı geçtiği bu vakitte bu yapılan sitelerin uzun bir ömrü olmasını isterseniz birazdan söyleyeceklerimi uygulamanız gerekmektedir.

Bu kadar genişleyen bir internet dünyasında "Lamer" adını verdiğimiz sahte kahramanlar ortaya çıkmıştır. Bu tür insanlar harcanan emeğe hiç bir saygı duymayarak hazırladığınız siteyi bir anda kapatabilir ve altına kendi imzasını atabilir.

Öncelikle eğer işe bir profesyonel olarak başlamak istiyorsanız , cebinizden biraz para çıkarmanız gerekmektedir. çünkü free sitelerin güvenlik konusunda fazla iyi olduğu söylenemez. Bir hosting firmasıyla anlaşıp sitenizi buraya upload edin.

Sonra sıra sitenizin backdoor'larına geldi. Bunlar ; e-mail ve cgi script'ler gibi dikkat edilmediği zaman tehlikelere yol açabilen yollardır.

Bunların en önemliside e-mail güvenliğidir. E-mail adresinizi gene free yerlerden almanızı tavsiye etmiyoruz fakat seçim size kalmıştır. Benim tavsiyem Superonline , ixir , Turk.net gibi kullandığınız İSS'den almanızdır. Çünkü forget Password bölümü yoktur. Pin koduylan şifrenizi değiştirirsiniz. Ama free yerlerden alırsanız durum değişiyor ve forget password kısmını çok ustalıklı bir şey koymanız gerekiyor. Mesela cep telefonunuzun Puk 2 kodu! Kardeşiniz bile olsa bunu bilemez. Veya Annenizin kızlık soyadı gibi! Bulunması zor sorular sorun. Doğum tarihinizi babanızın , annenizin veya amcanızın doğum tarihi koyabilirsiniz.

CGİ deki açıklara gelince. CGİ yi eğer kendiniz yazıyorsanız dikkat etmeniz gereken noktalar CHMOD ayarlarıdır. Eğer dikkatsizce uygularsanız kullanıcılarında bu bilgilere ulaşmasına neden olursunuz. Veya Sayfanıza CGi ile eklediğiniz anket'te "Hacked BY XXX" diye bir sürprizle kullanıcıları karşılamak istemezsiniz heralde!! ( :

Sonraki dikkat etmeniz gereken nokta kendi bilgisayarınızın güvenliğidir. Çoğumuz bilgisayarımızda .EXE uzantılı dosyaları çalıştırıyoruz fakat bazı backdoor taşıyan dosyalara karşı korumanız olamayabilir. Bilgisayarınıza giriş çıkışları kontrol eden ve backdoor taşıyan dosyaların başka bilgisayarlara iletişime geçmeden bağlantıyı kesen ve size alarm veren Firewall adını verdiğimiz programları kullanabilirsiniz. Antivirus programı olarakta AVP'yi tavsiye ediyorum. Fakat her hafta update lerini yapmanız gerekmektedir. Eğer bu programlarıda kurarsanız bilgisayarınız biraz yavaşlayacaktır fakat Windows için Lamerlara karşı tam bir koruma saglamak için bunları yapmanız gerekmektedir.

Son olarakta sitenizi tam garantiye almak isterseniz , interNİC'e kayıtlı olan e-mail'ınız dışında hosting firmanıza verdiğiniz e-mail dır. Hosting firmanıza bir e-mail atmanız gerekmektedir. Bu e-mail'den başka bir e-mail'dan gelen uyarıları dikkate almamarını söylemeniz gerekiyor. Birde yedek e-mail yani back-up mail olarakta 2. bir e-mail kullanabilirsiniz.

Eğer bu dediklerimin hepsini uyguladıysanız sitenizin kapanmasına fazla bir ihtimal yoktur. Fakat sitenizde çocuk pornosu veya İllegal içerik varsa bunların hepsini yapsanız bile siteniz bir ihparla kapanacaktır.