index.php
if(!include (“include/guvenlik.php”)){
exit();
}
$sayfa=$_SERVER[“REQUEST_URI”];
if (($sayfa==sayfa1)||($sayfa==sayfa2)){
?>
SAYFAMIZI BURAYA YAPIYORUZ
echo “yanlıs sayfa”;
}
?>
guvenlik.php
define(“sayfa1″,”/?”);
define(“sayfa2″,”/index.php”);
?>
direk kaynak erişimi basit sistemlerde bu yolla engellenebilir.
mesela
www.sitemiz.com/index.php
————————-/kaynaklar klasöründen okusun
————————-güvenlik açısından bir hata gösteriminde dizin güvenliğimiz için
bu kod işe yarıyabilir.
saldırgan:
www.sitemiz.com/kaynaklar/index.php
talebinde yanlıs sayfa mesajı ile karşılaşacaktır.
ayrıca etrafta kaynak dosyalarını hangi akla hizmetse txt ve benzeri uzantılarla oluşturmak son derece zararlı
KAYNAK: