Admin Php yi gizlemek
En önemli güvenlik önlemelerinrden biriside hepimizin bildiği gibi yönetim sayfanızı için giriş sağlayan admin.php yi gizlemek bunun için bir yöntemde admin.php dosyanızı hidden yapmaktır. peki bunun nasıl yapacağız onu bir görelim şimdi sitenizde adın kendiniz belirleyeceğinizi bir
xxxx.php dosyası oluşturup içerisine aşağıdaki kodları yapıştırın
mesela gizle.php gibi
<?php
$hidden_name="gizledim.php";
$name="admin.php";
echo $op."<br>";
if ($op=="unhide"){
if ((file_exists($hidden_name))and(file_exists($name) ===false)){
rename($hidden_name, $name);
echo "$name kullanıma acilmistir";
}else{
echo"dosya gizlenmeden kurtarilamadi belki zaten gizli degil";
}
}else if ($op=="hide"){
if ((file_exists($name))and(file_exists($hidden_name) ===false)){
rename($name,$hidden_name);
echo "$name gizlenmiştir";
}else{
echo"dosya gizlenemedi belki zaten gizli";
}
}else{
echo "Bir hata olustu";
}
?>
en yukarıda bulunan
<?php
$hidden_name="gizledim.php"; bölümündeki gizledim.php ye istediğiniz bir adı vereceksiniz tabi sizin ve sadece bilmesini istediklerinizin bildiği bir isim olacak bu
peki herşeyi yaptık ve dosyamızıda gönderdik ve nasıl gizleyeceğiz şimdi bunu görelim
siteden çıktınız ve artık admin.php yi gizlemek istiyorsunuz
hemen adres bara şunu yazıp enter yapıyoruz
http://www.seninsite.com/gizle.php?op=hide
(artık adminimizin ismi sizin belirlediğiniz isim oldu ve gizlendi- kimse bulamaz ve exploit çalıştıramaz)
siteye tekrar girdiniz ve admin.php yi aktif hale getirmek istiyorsunuz
bu sefer adres bara şunu yazıp enter yapıyoruz
http://www.seninsite.com/gizle.php?op=unhide
(ve işte tekrar dosya adı admin.php oldu admin.php olarak istedğinizi işlemi yapabilirsiniz )
kolay gelsin umarım bir faydası olur
NOT:içine verdiğim kodları yapıştırıp anadizine atacağınız gizle.php dosyasının adını değiştireceğinize göre admin.php yi gizyeceğiniz ve kullanacağınız zaman adres bara doğru adı yazmayı unutmayın
şimdi bunları yaptıktna sonra muhtemelen böyle bir hata alacaksınız
The admin_file you defined in config.php does not exist
yani config.php de tanımlı olana admin.php oludğu için bu satırda
$admin_file = "admin"; satırında yani siz admini gizlediğiniz için sayfa açılmayacak o zaman hemen altatki işlemi yapıyoruz
aç mainfile.php
aşağıdaki kodları bulup silin olduğu gibi ve kaydedip çıkın sorun kalmayacaktır
if (!defined(’FORUM_ADMIN’)) {
if(empty($admin_file)) {
die ("You must set a value for admin_file in config.php");
} elseif (!empty($admin_file) && !file_exists($admin_file.".php")) {
die ("The admin_file you defined in config.php does not exist");
}
}
xxxx.php dosyası oluşturup içerisine aşağıdaki kodları yapıştırın
mesela gizle.php gibi
<?php
$hidden_name="gizledim.php";
$name="admin.php";
echo $op."<br>";
if ($op=="unhide"){
if ((file_exists($hidden_name))and(file_exists($name) ===false)){
rename($hidden_name, $name);
echo "$name kullanıma acilmistir";
}else{
echo"dosya gizlenmeden kurtarilamadi belki zaten gizli degil";
}
}else if ($op=="hide"){
if ((file_exists($name))and(file_exists($hidden_name) ===false)){
rename($name,$hidden_name);
echo "$name gizlenmiştir";
}else{
echo"dosya gizlenemedi belki zaten gizli";
}
}else{
echo "Bir hata olustu";
}
?>
en yukarıda bulunan
<?php
$hidden_name="gizledim.php"; bölümündeki gizledim.php ye istediğiniz bir adı vereceksiniz tabi sizin ve sadece bilmesini istediklerinizin bildiği bir isim olacak bu
peki herşeyi yaptık ve dosyamızıda gönderdik ve nasıl gizleyeceğiz şimdi bunu görelim
siteden çıktınız ve artık admin.php yi gizlemek istiyorsunuz
hemen adres bara şunu yazıp enter yapıyoruz
http://www.seninsite.com/gizle.php?op=hide
(artık adminimizin ismi sizin belirlediğiniz isim oldu ve gizlendi- kimse bulamaz ve exploit çalıştıramaz)
siteye tekrar girdiniz ve admin.php yi aktif hale getirmek istiyorsunuz
bu sefer adres bara şunu yazıp enter yapıyoruz
http://www.seninsite.com/gizle.php?op=unhide
(ve işte tekrar dosya adı admin.php oldu admin.php olarak istedğinizi işlemi yapabilirsiniz )
kolay gelsin umarım bir faydası olur
NOT:içine verdiğim kodları yapıştırıp anadizine atacağınız gizle.php dosyasının adını değiştireceğinize göre admin.php yi gizyeceğiniz ve kullanacağınız zaman adres bara doğru adı yazmayı unutmayın
şimdi bunları yaptıktna sonra muhtemelen böyle bir hata alacaksınız
The admin_file you defined in config.php does not exist
yani config.php de tanımlı olana admin.php oludğu için bu satırda
$admin_file = "admin"; satırında yani siz admini gizlediğiniz için sayfa açılmayacak o zaman hemen altatki işlemi yapıyoruz
aç mainfile.php
aşağıdaki kodları bulup silin olduğu gibi ve kaydedip çıkın sorun kalmayacaktır
if (!defined(’FORUM_ADMIN’)) {
if(empty($admin_file)) {
die ("You must set a value for admin_file in config.php");
} elseif (!empty($admin_file) && !file_exists($admin_file.".php")) {
die ("The admin_file you defined in config.php does not exist");
}
}
Kayıtlar
0 yorum