Home / css sorgusuna yönelik arama sonuçları
css sorgusu için yayınlar tarihe göre sıralanmış olarak gösteriliyor. Alaka düzeyine göre sırala Tüm yayınları göster
css sorgusu için yayınlar tarihe göre sıralanmış olarak gösteriliyor. Alaka düzeyine göre sırala Tüm yayınları göster

8 Ekim 2023 Pazar

.Htaccess Güvelik Önlemleri

 


.htaccess dosyası, bir Apache web sunucusu üzerindeki web sitenizin davranışını özelleştirmenize ve güvenlik önlemleri almanıza yardımcı olan önemli bir konfigürasyon dosyasıdır. .htaccess dosyasını kullanarak web sitenizi güvende tutmak için çeşitli güvenlik önlemleri alabilirsiniz. İşte bazı yaygın .htaccess güvenlik önlemleri:

  1. Erişim Kontrolü:

    • Tüm dizinlerin listelenmesini engellemek için: Options -Indexes
    • Sadece belirli IP adreslerinden erişime izin vermek için:
      css
      order deny,allow
deny from all
allow from 192.168.1.100

  2. Hotlink Koruması:

    • Diğer sitelerin resimlerinizi kullanmasını engellemek için:
      ruby
      RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]

  3. Dosya Türü Kısıtlaması:

    • İzin verilen dosya türlerini sınırlamak için:
      css
      <FilesMatch "\.(php|html|htm)$">
Order allow,deny
Deny from all
</FilesMatch>

  4. Dizin Güvenliği:

    • .htaccess dosyasının güvenliğini sağlamak için:
      css
      <Files .htaccess>
order allow,deny
deny from all
</Files>

  5. Güvenlik Duvarı (Firewall) Ekleme:

    • Belirli IP adreslerine veya IP aralıklarına erişimi engellemek için:
      css
      order deny,allow
deny from 192.168.1.100
allow from all

  6. Zararlı URL'lere Karşı Korumak:

    • Zararlı URL'leri engellemek için:
      scss
      RewriteEngine On
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} ([a-z0-9]{2000,}) [NC]
RewriteRule ^(.*)$ - [F]

  7. Dosya Erişimini Kısıtlamak:

    • Özel dosyalara erişimi engellemek için:
      sql
      <FilesMatch "(config\.php|config\.inc|config\.cfg)">
Order allow,deny
Deny from all
</FilesMatch>

Bu örnekler, .htaccess dosyası ile yapabileceğiniz bazı temel güvenlik önlemlerini göstermektedir. Web sitenizin gereksinimlerine göre bu önlemleri uygun şekilde özelleştirebilirsiniz. Ancak unutmayın ki .htaccess dosyasını düzenlerken dikkatli olmalı ve hatalı yapılandırmalardan kaçınmalısınız, aksi takdirde web sitenizin işlevselliği etkilenebilir.


Yorum

9 Eylül 2023 Cumartesi

Tcpdump İle Trafik Analizi

Tcpdump, Unix ve Unix benzeri işletim sistemlerinde kullanılabilen bir ağ analiz aracıdır. TCP/IP ağındaki paketleri yakalayabilir ve analiz edebilir. Tcpdump'un temel kullanımı, ağ trafiğini izlemek ve bu trafiği analiz etmek için oldukça kullanışlıdır.

Tcpdump kullanarak ağ trafiği analizi yapmak için aşağıdaki adımları takip edebilirsiniz:

  1. Tcpdump'u Kurun: İlk olarak, tcpdump'u bilgisayarınıza kurmanız gerekebilir. Çoğu Unix ve Unix benzeri işletim sistemi (Linux dahil) için paket yöneticisi aracılığıyla kolayca kurulabilir. Örneğin, Ubuntu'da kurmak için aşağıdaki komutu kullanabilirsiniz:

    arduino
    sudo apt-get install tcpdump

  2. Sudo Yetkileri: Tcpdump, ağ trafiğini dinlemek için genellikle root veya sudo yetkilerine ihtiyaç duyar. Bu nedenle, komutları çalıştırmadan önce sudo ile başlatmanız gerekebilir.

  3. Temel Kullanım: Temel olarak, tcpdump komutunu şu şekilde kullanabilirsiniz:

    css
    sudo tcpdump [seçenekler] [filtre]
    • [seçenekler]: Tcpdump'un davranışını ve çıktısını yapılandırmak için kullanılır. Örneğin, -i seçeneğiyle bir ağ arabirimi seçebilirsiniz.
    • [filtre]: Belirli paketleri yakalamak veya filtrelemek için kullanılır. Örneğin, belirli bir portu dinlemek için port filtresini kullanabilirsiniz.

  4. Örnekler:

    • Tüm ağ trafiğini dinlemek için:

      csharp
      sudo tcpdump -i <interface>

    • Belirli bir portu dinlemek için:

      csharp
      sudo tcpdump -i <interface> port <port_number>

    • Belirli bir IP adresine ait trafiği dinlemek için:

      csharp
      sudo tcpdump -i <interface> host <ip_address>

  5. Çıktıyı İnceleme: Tcpdump, yakalanan paketleri ekrana yazdırır. Yakalanan paketlerin başlıklarını ve verilerini inceleyebilirsiniz. Analiz için bu verileri kullanabilirsiniz.

Tcpdump ile daha karmaşık filtreler oluşturabilir ve çeşitli seçeneklerle davranışını özelleştirebilirsiniz. Ayrıca, yakalanan paketleri dosyalara kaydedebilir ve daha sonra inceleyebilirsiniz. Tcpdump'un kapsamlı bir kullanım kılavuzu ve çevrimiçi belgelere sahip olduğunu unutmayın.

Ağ trafiği analizi yaparken gizlilik ve güvenlik konularına dikkat etmelisiniz. İzin almadan veya izinsiz ağ trafiğini izlemek yasal sorunlara yol açabilir.


 

Yorum
Kaydol: Kayıtlar (Atom)