PHP

PHP Güvenlik: Klasör Listeleme Engelleme

Reklam

PHP Güvenlik, günümüzde web developerlar yaygın olarak PHP dilini kullanarak web siteleri oluşturmaktalar. Oluşturulan web sitelerinin güvenli olması için bazı önlemler almaları gerekmektedir. Bu seri boyunca bu güvenlik önlemlerinin neler olduğuna değineceğiz. İlk olarak Klasör Listeleme Engelleme ile başlayalım.

Klasör Listeleme Nedir ?

Web sitelerine girdiğimizde eğer sitelerin index.html veya index.php gibi direk çalıştırılan dosyaları yok ise bize index of/ şeklinde bir yazı gösterir ve altına web sitesinin içinde bulunan klasörleri listeler. Bu durum da gerek gizlik gerekse de güvenlik yönünden zafiyetler doğurabilir. Bu durumu engellemek için klasörlerin listelenmesini engellememiz gerekiyor.

İndeksi

Klasör Listeleme Nasıl Engellenir ?

İlk Yol:

Web sitenin index.html veya index.php gibi direk çalıştırılacak dosyası olmadığı için web sitesinin içinde bulunan klasörler listeleniyordu. Bu sorunu çözmek için klasörün içine index.html veya index.php gibi bir dosya eklerseniz bu sorun çözülmüş olacak ve sizin eklediğiniz index dosyasının içindeki veriler görünecek ekranda. İndex dosyanızın içinde bir şeyler olmasına gerek yok, direk boş bir index dosyası da atabilirsiniz. İlk yol bu şekildeydi. 

İlk yolda her listelenen klasörleri bulup tek tek içine index dosyası atmanız gerekiyordu. İkinci yolda ise tek bir kod ile bu sorunu ortadan kaldıracağız. Bu yüzden ikinci yol daha garanti olduğu için ikinci yolu öneriyorum.

İkinci Yol:

Web sitenizin ana dizininde .htaccess adında bir dosya vardır. Eğer yok ise kendiniz ekleyin. Bu dosyanın içine aşağıdaki satırı ekleyiniz. 

Options -Indexes

Yukarıdaki satırı ekledikten sonra web sitenize giren kullanıcılar indexi olmayan bir sayfaya girdiğinde sunucu erişim izini vermeyecek ve forbidden hatasını kullanıcıya döndürecektir.

Forbidden Hatası

Bu iki yöntemi uygulayarak web sitenizdeki verilerin güvenliğini sağlayabilirsiniz. Basit bir güvenlik önlemi olsada bazen can kurtarıcı etki yapabiliyor. Serinin devamında güvenlik açıkları ve önlemleri hakkında yazılar ile devam edeceğiz. 

Daha fazla içeriğe ihtiyacınız varsa hemen ziyaret edin >> https://itakademi.net/php/

Reklam
Etiketler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapalı