mudisel Posted September 11, 2008 Share Posted September 11, 2008 Arkadaşlar slm.Benim sorum güvenlikle ilgili.Herkes prestashopun tüm klasörlerini içeriğini biliyor hepimizde aynı dosyalar var.Install dan sonra admin klasörünün adını değiştirip installı silmekle güvenliği sağlamış mı oluyoruz.Yani klasör adlarını filan değiştirmek gerekiyor mu. Kredi kartlı satışlarda sadece banka onayını alabilmiş olmakla güvenlik 0 güvenli diyerek rahatlamak uygunmudur.Çok iyi coder lar var ve her satıra müdahele yapabilmeleri beni biraz tedirgin ediyor açıkçası.yani kısacası sorum benim yapmam gereken güvenlik önlemleri var mı yoksa kurup geçtim bankada onay verdi mi yamam deyip devam etmek mi teşekkürler. Link to comment Share on other sites More sharing options...
basar67 Posted September 11, 2008 Share Posted September 11, 2008 Merhaba,sadece yönetim paneli adresini değiştirmekle tabiki yeterli güvenlik önlemleri alınmıs olmaz. Sonunçta biraz olsun smarty ve phpden anlayan bir kaç hamlede serverde bulunan klasörlerinin içeriğini tesbit edebilir. Önemli olan klasörün kendini korumak. Benim şimdiye kadar tesbit ettiğim bir açığı var, tabiki bunuda burda açıklamam uygun olmaz. Bu açığı prestashop ekibine bildirdim ve 1.1 sürümünde dikkate alınacak. Ama genel olarak oldukca sağlam bir sistem. Sitende kredi kartı ile ödeme kabul ediyorsan bir ssl sertifikası almanı tavsiye ederim. (zaten bazı bankalar bunu şart koşuyor).1.1 sürümünün çıkıncaya kadar yapabileceklerin:install klasörünü kaldıradmin paneli klasörü kimsenin tahmin edemiyeceği bir isim veya numara ile adlandır.admin paneli için serverinden erişim için özel .htaccess dosyası oluştur.Bir kenin tema veya modül oluşturduysan, bunlarıda bir .htaccess dosyası ile korumanı tavsiye ederim, bunları çok kurcalayan oluyor temanı veya modülünü çalmak için.Şimdilik bukadarKolay gelsin... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now