Güvenlik

[mudisel]

Arkadaşlar slm.
Benim sorum güvenlikle ilgili.
Herkes prestashopun tüm klasörlerini içeriğini biliyor hepimizde aynı dosyalar var.Install dan sonra admin klasörünün adını değiştirip installı silmekle güvenliği sağlamış mı oluyoruz.Yani klasör adlarını filan değiştirmek gerekiyor mu. Kredi kartlı satışlarda sadece banka onayını alabilmiş olmakla güvenlik 0 güvenli diyerek rahatlamak uygunmudur.
Çok iyi coder lar var ve her satıra müdahele yapabilmeleri beni biraz tedirgin ediyor açıkçası.

yani kısacası sorum benim yapmam gereken güvenlik önlemleri var mı yoksa kurup geçtim bankada onay verdi mi yamam deyip devam etmek mi


teşekkürler.

[basar67]

Merhaba,

sadece yönetim paneli adresini değiştirmekle tabiki yeterli güvenlik önlemleri alınmıs olmaz. Sonunçta biraz olsun smarty ve phpden anlayan bir kaç hamlede serverde bulunan klasörlerinin içeriğini tesbit edebilir. Önemli olan klasörün kendini korumak. Benim şimdiye kadar tesbit ettiğim bir açığı var, tabiki bunuda burda açıklamam uygun olmaz. Bu açığı prestashop ekibine bildirdim ve 1.1 sürümünde dikkate alınacak. Ama genel olarak oldukca sağlam bir sistem. Sitende kredi kartı ile ödeme kabul ediyorsan bir ssl sertifikası almanı tavsiye ederim. (zaten bazı bankalar bunu şart koşuyor).

1.1 sürümünün çıkıncaya kadar yapabileceklerin:
install klasörünü kaldır
admin paneli klasörü kimsenin tahmin edemiyeceği bir isim veya numara ile adlandır.
admin paneli için serverinden erişim için özel .htaccess dosyası oluştur.
Bir kenin tema veya modül oluşturduysan, bunlarıda bir .htaccess dosyası ile korumanı tavsiye ederim, bunları çok kurcalayan oluyor temanı veya modülünü çalmak için.

Şimdilik bukadar

Kolay gelsin...