Forum

Php yazılım gü...
 
Bildirimler
Hepsini Temizle

Php yazılım güvenliğini nasıl artırabilirim?

2 Yazılar
2 Üyeler
0 Likes
408 Görüntüleme
(@gunaysirbudak)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhabalar,

Bir firma için, kendi işlemlerini, hesaplarını takip edebilmesi için on-line mysql tabanlı php kodlamalı bir özel yazılım yapmaktayım. Bu yazılımı firma kendi içerisinde maksimum 10 kullanıcı kullanacak, ayrıca müşterilerine de müşteri paneli açacak maksimum anlık on-line olabilecek müşteri sayısı 50'dir. Şimdi bu firmaya ait dedike bir server olacak. Bu yazılımın güvenliğini nasıl, ne tür önlemler ile sağlayabilirim. 

Düşüncelerim; firmaya ve müşterilere bu yazılıma erişimi bir visual basic web tarayıcı aracılığı ile görüntületmek.
Daha ileri gider ve yapılabilirliği varsa vpn kurulumu yapmak ve bu vpn bağlanan kişilerin görüntüleyebilmesini sağlamak. Biraz araştırdım linuxa vpn kurulumu oldukça basit en uygunu openvpn ve windows arayüzü de var. Ancak bu ağa bağlı olanların listesini php aktarmak yada visualbasic almak konusunda çözüm üretemiyorum. SSL sertfikası almayıda düşünüyorum. Başka ne tür bir güvenlik sağlanabilir düşüncelerinizi paylaşırsanız sevinirim.

 
Gönderildi : 16/05/2013 01:52

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhabalar,

Uygulama dışarı açılacak ise önüne IPS koymanı tavsiye ederim.

Birde aşagıdaki linkten yararlanman gerekirse diye iletiyorum.

https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet

bitiminde ise profesyonel bir firmaya o site için pentest yaptırırsan en dogrusu olur.

 

 
Gönderildi : 11/07/2013 15:24

Paylaş: