Bir Websitesine İçerik Eklemeyi Bıraktıktan Sonra yapılacaklar Listesi
Bir websitemiz var ve artık ilgilenemiyoruz, fakat kapatmakta istemiyoruz. O zaman kötü adamları bu siteden uzak tutmak için son bir 10 dakikamızı ayırıp gerekli işlemleri yapalım. Veritabanı bir websitesinin kara kutusudur. Oraya bir sızma gerçekleşirse, sunucuda başka projeleriniz varsa hepsine bulaştırılabilir. Yine aynı şekilde yüklü olan CMS güncellenmeyeceği için açıklar oluşabilir. Bu açıklar nedeniyle sunucuya dosya yükleyip o dosya ile sunucudaki bütün sitelere sızabilirler.
Tüm bunlar yaşanmasın diye veritabanımızı sadece içeriklere erişebilir hale getireceğiz. Yani ekleme, silme, güncelleme, tablo oluşturma gibi eylemleri kapatacağız. Ayrıca sunucumuza dosya yüklenmesinin önüne geçeceğiz.
Ben Plesk panel kullandığım için plesk üzerinden tarif edeceğim. Sizlerde Cpanel veya diğer panellerde aynı işlemleri gerçekleştirebilirsiniz.
İlk olarak dosya yükleme özelliğini devre dışı bırakalım.
file_uploads=OffBu kodu Sitenizin PHP ayarlarının en alt kısmında yer alan Additional directives bölümüne ekleyerek artık dosya yükleme işlemini gerçekleştirmesini engelleyebilirsiniz.
Veritabanı kullanıcımızı ise sınırlandıracağız. Sadece SELECT işlemine izin verip diğer bütün işlemleri kaldıracağız.
Bunu da yine Veritabanları > Veritabanı Kullanıcıları bölümünden kapatmak istediğimiz kullanıcıyı seçerek yukardaki görselde göründüğü şekilde sadece select işlemine izin verip diğerlerini kaldırıyoruz. İşlem tamamdır. Artık siz dahil kimse yönetici pozisyonunda sitede hiçbir işlem gerçekleştiremez, yorum yapamaz! Sadece mevcut içerikler görüntülenebilir.
Son yorumlar