Teknolojik Bilgiye Ulaşmanın En Teknolojik Yolu

20 Mart 2013 Çarşamba

Admin.Php'yi Gizlemek

Admin Php yi gizlemek 
En önemli güvenlik önlemelerinrden biriside hepimizin bildiği gibi yönetim sayfanızı için giriş sağlayan admin.php yi gizlemek bunun için bir yöntemde admin.php dosyanızı hidden yapmaktır. peki bunun nasıl yapacağız onu bir görelim şimdi sitenizde adın kendiniz belirleyeceğinizi bir

xxxx.php dosyası oluşturup içerisine aşağıdaki kodları yapıştırın
mesela gizle.php gibi

<?php
$hidden_name="gizledim.php";
$name="admin.php";
echo $op."<br>";
if ($op=="unhide"){
if ((file_exists($hidden_name))and(file_exists($name) ===false)){
rename($hidden_name, $name);
echo "$name kullanıma acilmistir";
}else{
echo"dosya gizlenmeden kurtarilamadi belki zaten gizli degil";
}
}else if ($op=="hide"){
if ((file_exists($name))and(file_exists($hidden_name) ===false)){
rename($name,$hidden_name);
echo "$name gizlenmiştir";
}else{
echo"dosya gizlenemedi belki zaten gizli";
}
}else{
echo "Bir hata olustu";
}
?>



en yukarıda bulunan

<?php
$hidden_name="gizledim.php"; bölümündeki gizledim.php ye istediğiniz bir adı vereceksiniz tabi sizin ve sadece bilmesini istediklerinizin bildiği bir isim olacak bu

peki herşeyi yaptık ve dosyamızıda gönderdik ve nasıl gizleyeceğiz şimdi bunu görelim

siteden çıktınız ve artık admin.php yi gizlemek istiyorsunuz
hemen adres bara şunu yazıp enter yapıyoruz

http://www.seninsite.com/gizle.php?op=hide

(artık adminimizin ismi sizin belirlediğiniz isim oldu ve gizlendi- kimse bulamaz ve exploit çalıştıramaz)

siteye tekrar girdiniz ve admin.php yi aktif hale getirmek istiyorsunuz
bu sefer adres bara şunu yazıp enter yapıyoruz

http://www.seninsite.com/gizle.php?op=unhide

(ve işte tekrar dosya adı admin.php oldu admin.php olarak istedğinizi işlemi yapabilirsiniz )

kolay gelsin umarım bir faydası olur

NOT:içine verdiğim kodları yapıştırıp anadizine atacağınız gizle.php dosyasının adını değiştireceğinize göre admin.php yi gizyeceğiniz ve kullanacağınız zaman adres bara doğru adı yazmayı unutmayın

şimdi bunları yaptıktna sonra muhtemelen böyle bir hata alacaksınız

The admin_file you defined in config.php does not exist
yani config.php de tanımlı olana admin.php oludğu için bu satırda
$admin_file = "admin"; satırında yani siz admini gizlediğiniz için sayfa açılmayacak o zaman hemen altatki işlemi yapıyoruz

aç mainfile.php
aşağıdaki kodları bulup silin olduğu gibi ve kaydedip çıkın sorun kalmayacaktır

if (!defined(’FORUM_ADMIN’)) {
if(empty($admin_file)) {
die ("You must set a value for admin_file in config.php");
} elseif (!empty($admin_file) && !file_exists($admin_file.".php")) {
die ("The admin_file you defined in config.php does not exist");
}
}
Paylaşmak Güzeldir
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

0 yorum

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer

 
© 2011 Prof. Dr. Web
Designed by BlogThietKe Cooperated with Duy Pham
Released under Creative Commons 3.0 CC BY-NC 3.0
Posts RSSComments RSS
Back to top