با سلام با توجه به دوستانی که در مورد ایمن کردن این اسکریپت سوا کرده بودند در این اموزش در مورد ایمن کردن این اسکریپت که تعداد بیشماری از این اسکریپت استفاده میکنند مطالبی را عرض نماییم.
1- ابتدا پریمشن فایل configuration.php را موجود در فولدر include را از 0644 بر روی 0400 که در ستون prms در جلوی اسم فایل نوشته شده است.
2- سپس وارد سایت phpencode.org و در قسمت Paste here you PHP scritp to obfuscate محتویات فایل configuration.php را paste کنید و بر روی گزینه obfuscate کلیک کنید و در اخر به شما یک کد بهم ریخته میدهد که جایگیزین محتویات فایل configuration.php کنید (به این عمل که انجام دادید میگویند کد کردن یک فایل که دیگر هکر به سختی به محتویات این فایل دسترسی خواهد داشت)
3- در تمامی فولدر های اسکریپت freer به جز فولدر templates و statics یک فایل به نام .htaccess بسازید و کد زیر را در آن قرار بدید:
deny from all
4- وارد فایل back بشید و یک فایل به نام .htaccess بسازید و کد زیر را در آن قرار بدید:
deny from all
allow from 192.168
به جای 192.168 اول رنج آی پی خودتون را بزارید (از این به بعد فقط از طریق این رنج ای پی شما میتوانید به فولدر back دسترسی داشته باشید.
5- وارد هاست خودتون بشید و به قسمت Password Protect Directories برید و بر روی اسم فولدر back کلیک کنید و تیک گزینه Password protect this directory: را بزنید و یک اسم در کادر Name the protected directory: وارد کنید و بر روی گزینه save کلیک کنید.
سپس در قسمت Create User: یک یوزرنیم و پسورد انتخاب کنید و بر روی گزینه add/modify authorized user کلیک کنید.
این مراحلی که شما انجام دادید تا حد قابل توجه ای امنیت هاست و سایت و اسکریپت خودتون رو بالا بردید.
میتوانید همین مراحل هم برای اسکریپت خودتون انجام بدید.
موفق باشید.