penulis :b4ck!!nG
File data
Sesi Login adalah login yang berbasis PHP dasar dan sistem pendaftaran yang dirancang untuk melindungi halaman yang ada dari akses langsung. Ini menggunakan database flat file-untuk menyimpan data, dan ini umumnya dianggap sebagai kerentanan keamanan yang melekat. Berikut adalah beberapa tips yang dapat Anda gunakan untuk mengamankan instalasi Login Sesi Anda.
Beberapa baris pertama dari kode yang ditetapkan pengguna variabel. Dengan mengubah variabel-variabel ini, Anda dapat mencapai tingkat keamanan yang lebih tinggi daripada jika Anda hanya menggunakan nilai default. Variabel pertama adalah file data, ditampilkan sebagai:
Data $ = "users.txt";
Sebagian besar pengguna akan meninggalkan nilai ini seperti apa adanya. Karena ini adalah nilai default dan script adalah open-source, itu dikenal. Langkah pertama dalam mengamankan instalasi Anda adalah mengubah default file. Saya sarankan ubah ke string acak karakter alfanumerik dengan ekstensi php sehingga kode yang dapat ditempatkan di bagian atas file untuk mengamankan dari akses langsung.
Kami sekarang memiliki sebuah file data yang telah diubah namanya. Pastikan bahwa Anda juga secara fisik mengubah nama file tersebut untuk mencocokkan apa yang telah digunakan dalam variabel Anda:
$ Data = "Nj16s0J3gEm9.php";
Langkah ini sendiri menawarkan peningkatan luar biasa dalam hal keamanan, karena potensi hacker tidak lagi tahu apa file data Anda bernama. Untuk mengambil langkah lebih lanjut, buka file dalam editor teks dan tambahkan baris berikut pada bagian atas file. Pastikan dan meninggalkan baris kosong di bawahnya, sebagai data entri akan ditambahkan di sana.
<Php keluar ();??>
Variabel $ keyCode
Variabel berikutnya Anda harus mengubah adalah $ keyCode. Perubahan variabel hash yang digunakan untuk mengkodekan nama pengguna dan alamat email.
$ KeyCode = "vsnut34fhfvavh8vaj4japamc8793bdfa9kemhj0uqxmw90tuy7mirewh0984a";
Htaccess file.
Jika Anda menjalankan script pada host Linux dengan web server Apache, Anda dapat mengambil langkah lain untuk mengamankan file data Anda dengan. Htaccess. . Sebuah Htaccess sudah disediakan secara default, dan berisi data berikut:
Options-Indexes
<FilesMatch "^(.*)\.txt$">
Orde menyangkal, memungkinkan
Deny dari semua
</ FilesMatch>
Mengubah data default htaccess untuk mencerminkan perubahan pada file data Anda.:
Options-Indexes
<Files "Nj16s0J3gEm9.php">
Orde menyangkal, memungkinkan
Deny dari semua
</ Files>
Direktori data
Langkah terakhir adalah untuk menempatkan file data dalam sebuah direktori yang tidak langsung dapat diakses dari web dan mengubah variabel path ke mencerminkan perubahan itu.
Perubahan dari:
$ Path = "/ home / username / public_html / loginsession /";
Untuk:
$ Path = "/ home / username / loginsession /";
Itu saja! Masuk instalasi Sesi anda telah diamankan.
File data
Sesi Login adalah login yang berbasis PHP dasar dan sistem pendaftaran yang dirancang untuk melindungi halaman yang ada dari akses langsung. Ini menggunakan database flat file-untuk menyimpan data, dan ini umumnya dianggap sebagai kerentanan keamanan yang melekat. Berikut adalah beberapa tips yang dapat Anda gunakan untuk mengamankan instalasi Login Sesi Anda.
Beberapa baris pertama dari kode yang ditetapkan pengguna variabel. Dengan mengubah variabel-variabel ini, Anda dapat mencapai tingkat keamanan yang lebih tinggi daripada jika Anda hanya menggunakan nilai default. Variabel pertama adalah file data, ditampilkan sebagai:
Data $ = "users.txt";
Sebagian besar pengguna akan meninggalkan nilai ini seperti apa adanya. Karena ini adalah nilai default dan script adalah open-source, itu dikenal. Langkah pertama dalam mengamankan instalasi Anda adalah mengubah default file. Saya sarankan ubah ke string acak karakter alfanumerik dengan ekstensi php sehingga kode yang dapat ditempatkan di bagian atas file untuk mengamankan dari akses langsung.
Kami sekarang memiliki sebuah file data yang telah diubah namanya. Pastikan bahwa Anda juga secara fisik mengubah nama file tersebut untuk mencocokkan apa yang telah digunakan dalam variabel Anda:
$ Data = "Nj16s0J3gEm9.php";
Langkah ini sendiri menawarkan peningkatan luar biasa dalam hal keamanan, karena potensi hacker tidak lagi tahu apa file data Anda bernama. Untuk mengambil langkah lebih lanjut, buka file dalam editor teks dan tambahkan baris berikut pada bagian atas file. Pastikan dan meninggalkan baris kosong di bawahnya, sebagai data entri akan ditambahkan di sana.
<Php keluar ();??>
Variabel $ keyCode
Variabel berikutnya Anda harus mengubah adalah $ keyCode. Perubahan variabel hash yang digunakan untuk mengkodekan nama pengguna dan alamat email.
$ KeyCode = "vsnut34fhfvavh8vaj4japamc8793bdfa9kemhj0uqxmw90tuy7mirewh0984a";
Htaccess file.
Jika Anda menjalankan script pada host Linux dengan web server Apache, Anda dapat mengambil langkah lain untuk mengamankan file data Anda dengan. Htaccess. . Sebuah Htaccess sudah disediakan secara default, dan berisi data berikut:
Options-Indexes
<FilesMatch "^(.*)\.txt$">
Orde menyangkal, memungkinkan
Deny dari semua
</ FilesMatch>
Mengubah data default htaccess untuk mencerminkan perubahan pada file data Anda.:
Options-Indexes
<Files "Nj16s0J3gEm9.php">
Orde menyangkal, memungkinkan
Deny dari semua
</ Files>
Direktori data
Langkah terakhir adalah untuk menempatkan file data dalam sebuah direktori yang tidak langsung dapat diakses dari web dan mengubah variabel path ke mencerminkan perubahan itu.
Perubahan dari:
$ Path = "/ home / username / public_html / loginsession /";
Untuk:
$ Path = "/ home / username / loginsession /";
Itu saja! Masuk instalasi Sesi anda telah diamankan.
0 komentar:
Speak up your mind
Tell us what you're thinking... !