Dinamik klasör ismi
merhaba admin klasörünü dinamik olarak değiştirmek için bir yöntem geldi aklıma sizden de fikir almak için paylaşmak istedim
bu şekilde klasör ismini değiştirip sql tarafında güncelletiyorum
$oldname = $cek['folder_name'];
$newname = $_GET['folder_name'];
if (rename($oldname, $newname)) {
$islem = $db->prepare("UPDATE ayar SET folder_name = ?");
$islem = $islem->execute(array($_GET['folder_name']));
header('Location:anasayfa');
} else {
header('Location:anasayfa?eror');
}
Db ayar sayfamda değişkene atıyorum
$admin_folder = $cek['folder_name'];
index sayfamın en üst kısmın da bunu bağlıyorum
include 'Db/db-ayar.php';
include $admin_folder. '/fonksiyon.php';
bunu daha farklı güvenli şekilde yapabileceğim bir yol var mı ?
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (1)
bunu tüm userlar aynı şekilde görecekse güvenilir bir yanı yok.
hayır birtek ben göreceğim diyorsanızda "şlskj3221kj12lk213" isimli klasörü zaten kimse bulamaz. sabitte olsa olur.
sen login kısmını ve sorgu kısımlarını sıkı tutarsan bu tarz şeylere gerek kalmayacaktır. hackleyecek adam IP den serverıda hackleyebilir. biz bir dönem hackleyemediğimiz sitelerin hostinglerinden host alıp servera sızıyorduk. yani sen mükemmel kusursuz bir sitede yapsan. sonuçta server açıgı diye birşey var. :)
tayfun beyin dediği gibi sorgu kısımlarını sıkı tutmak lazım.