PHP’de Güvenlik: Klasör Listeleme

Merhabalar,

Bu videomda çok basit ama gizliliğiniz için önemli bir konudan bahsedeceğim. Örnek olarak uploads adında bir klasörünüz var ve bunun altında da sitenize panel üzerinden yüklediğiniz dosyalarınız var. Birisi siteadi.com/uploads şeklinde bu klasörünüze bağlanmak isterse, eğer orada bir index dosyası yoksa ve sunucu tarafından da otomatik olarak engellenmemişse bütün klasör içeriğinizi görebilir. İşte bu tarz durumlarda ya klasörün içerisine bir index dosyası atmanız gerekiyor ya da htaccess ile sorunu çözmeniz gerekiyor. Htaccess ile çözmek çok daha mantıklı çünkü ana dizininize bir kez .htaccess dosyasını oluşturduktan sonra o diğer bütün alt klasörleri de etkiliyor ve en güzel kısmı da yalnızca iki kelime kod yazıyor olmamız. Öncelikle hemen ana dizinimize .htaccess adında bir dosya oluşturalım. Evet, dosya ismi yok sadece uzantısı var. direkt olarak .htaccess şeklinde yazacaksınız. Daha sonra içerisine şu kodu ekliyoruz.

Options -Indexes

Bu kodu yazarak Index of Directory sayfasını tamamen gizleyebilir ve bunun yerine 403 Forbidden sayfasını gösterebilirsiniz.

Bu derslik bu kadar, başka derslerde görüşmek üzere.

Eğitim Setleri, PHP'de Güvenlik Mustafa Zahid Efe Yorum Yapılmamış