"Enter"a basıp içeriğe geçin

Etiket: Php

Siber Yıldız (CTF 2019) Soru Çözümleri

Merhaba Arkadaşlar, bu sene 2.si düzenlenen Siber Yıldız CTF yarışması 02.02.2019 23:00 itibariyle bitti. Yine kendimi test etmek amacıyla katıldığım yarışmada 12 sorudan 6sını yapabildim 🙂 zaman zaman yarışma boyunca ilk 5’e girmeme rağmen yarışma bitiminde sanıyorum ki ilk 20-25’e girmeyi başardım. Bende bu sefer indirilebilir soruları sakladım ve github’a attım. isteyen arkadaşlar çözmek isterlerse https://github.com/lodos2005/SiberYildiz2019/ Adresinden soruları indirip kendileride deneyebilirler. İlerleyen günlerde çözümünü öğrendikten sonra çözemediğim sorularında cevaplarını paylaşacağım. Hadi o zaman sorulara geçelim.

wp-config.php Dosyasını Şifrelemek Yeterince Güvenli mi?

Merhaba,

Son günlerde artan hack olaylarından korunmak için sizde belki wp-config.php yada kullandıgınız scriptin config dosyasını şifrelemiş olabilirsiniz.

Peki bu yeterince güvenli mi?

Aşağıda size bir rar dosyası örneği verdim. içinde 3 adet php dosyası mevcut.
1.dosya wp-config.php dosyası ve ioncube ile şifrelenmiş.(test etmek için isterseniz başka bir algoritma ile kendi wp-config.php doyasınızı şifreleyebilirsiniz)
2.dosya da ise ioncube ile uğraşmadan tamamen normal olarak çalışan çok naturel bir php dosyası.
3.dosya ise wp-config.php nin çalışmasına devam etmesi için bir boş php dosyası

config dosyalarini şifrelemek yeterince güvenli mi

Php’de Mime Type’ler

Mime Type dosyanın türünü tanımlamamıza yarar. En sık mail ve web tasarcılarında kullanılır. Bunun PHP ile ne alakası var diyeceksiniz. Örneğin RSS için PHP ile bir xml dosyası çıkarmalısınız ama sayfanın sonu .php olarak bitiyor haliyle xml gibi gözükmüyor bunu Mime Type tanımlayarak düzeltebilirsiniz.

Aşağıda PHP ile en çok kullanılan mime typelar yer almaktadır;

Atom
header('Content-type: application/atom+xml);

CSS
header('Content-type: text/css');

Javascript
header('Content-type: text/javascript');

JPEG Image
header('Content-type: image/jpeg');

JSON
header('Content-type: application/json');

PDF
header('Content-type: application/pdf');

RSS
header('Content-Type: application/rss+xml; charset=ISO-8859-1');

Text (Plain)
header('Content-type: text/plain');

XML
header('Content-type: text/xml');

Diğer Türler;