
Arkadaşlar küçük sistemler yazarken genelde veritabanı bilgilerini bir php dosyasında yazarız. diyelimki dışardan biri bu dosyanı yolunu ögrendi ve sayfaya direk giriş yaptığında bizim veritabanı kulalnıcı adımıza şifremize kısacası veritabanımıza ulaşır eğer hosting şifremizde veritabanı şifremizle aynı ise kendi elimizle sitemizi teslim etmiş oluruz. bunun için birkaç yöntem var ben size birtanesini göstereceğim.
şimdi diyelimki bilgielrimiz db.php de kayırlı olsun biz ziyaretçinin direk olarak db.php ye ulaşmasını engelleyeceğiz bunun için db.php nin üssttarafına aşağıdaki kodu eklememiz yereli olacaktır.
if(!defined('INDEX')){
header("Location:index.php");
exit("Bu sayfa doğrudan ulaşıma kapalı.");
}
Hiç yorum yok:
Yorum Gönder