Merhaba,
Boyle bir durumda saldiri hedefi web sitenizden once sizin makine olur
bence.
Bir sekilde sabit ip li makinenizi ele gecirebilen saldirgan, ayni anda web
sitenizin yonetim paneline de ulasabilir.
Ayrica, kontrol sadece giris sayfasinda ise, giris sayfasi disindaki
adresleri bir sekilde ogrenen-tahmin eden kisi yine istedigini yapmis olur.
En azindan bir session degiskenini doldurup, her sayfada onu da (daha da
iyisi sabit ip adresi ile birlikte) kontrol etmeniz gerekir.
IP adresi kontrolu yanina bir kullanici adi-sifresi kontrolu de koymaniz
guvenligi arttirir diye dusunuyorum
Koray
-----Original Message-----
From: Nuri Akman [mailto:nuri.akman_at_hazine.gov.tr]
Sent: Monday, June 23, 2008 10:23 AM
To: linux-programlama_at_liste.linux.org.tr
Subject: [Linux-programlama] Yönetim Paneli Giriş Güvenliğinde IP kontrolü
ne kadar güvenli?
Arkadaşlar,
Web Sitemin "Yönetim Paneline" girişi IP kontrolü ile sağlıyorum (Statik
IP'yi TTNET'den alıyorum).
Eğer, bende kayıtlı olmayan bir IP "Giriş" sayfama gelirse ona "Giriş"
sayfasını dahi göstermeden başka bir sayfaya gönderiyorum.
Bu yöntemle ne kadar güvenlik sağlamış olurum?
Selamlar,
Nuri AKMAN
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Mon 23 Jun 2008 - 10:08:58 EEST