PHP script kullanmak zaman kazandırır ancak kontrol edilmeden kullanılan scriptler, sitenizin tamamen ele geçirilmesine kadar giden sonuçlar doğurabilir.
İster ücretsiz, ister ücretli olsun; aşağıdaki maddeler hayati öneme sahiptir.
SQL Injection koruması var mı? (PDO / prepared statements)
XSS & CSRF önlemleri alınmış mı?
Şifreler hash (bcrypt / password_hash) ile mi saklanıyor?
Dosya upload kontrolleri mevcut mu?
Düz metin şifre tutan script = yüksek risk
Özellikle ücretsiz veya crack scriptlerde sık görülür.
Kontrol edilmesi gerekenler:
eval()
base64_decode()
gzinflate()
shell_exec()
system()
exec()
passthru()
Şifrelenmiş veya anlamsız uzun kod blokları
Bu fonksiyonlar gizli şekilde kullanılıyorsa büyük ihtimalle:
Kodun tamamı mutlaka manuel incelenmelidir.
.php, .phtml, .inc uzantılı şüpheli dosyalar
Upload klasörlerinde PHP çalışıyor mu?
chmod 777 gibi geniş yetkiler var mı?
Admin girişi dışında gizli erişim noktaları mevcut mu?
Upload klasöründen PHP çalışıyorsa = açık kapı
Okunabilir ve düzenli kod
Tek dosya yerine modüler yapı
Gereksiz şifreleme yok
Açık kaynak ise kodlar gerçekten açık mı?
“Açık kaynak” deyip kodu şifreli verenlere dikkat.
Güncel PHP sürümleriyle çalışıyor mu?
mysql_* gibi eski fonksiyonlar var mı?
Hata ve warning üretmeden çalışıyor mu?
Lisanslı mı / lisanssız mı?
Domain veya IP kısıtı var mı?
Ajans ve ticari kullanım serbest mi?
Kod üzerinde değişiklik izni var mı?
Lisans detayları belirsiz scriptlerden uzak durun.
Öğrenme & demo için ideal
Shell / backdoor riski yüksek
Güncelleme & destek yok
Güvenlik tamamen kullanıcı sorumluluğunda
Daha temiz kod
Teknik destek
Güncelleme avantajı
Daha düşük güvenlik riski (ama %0 değil)
Admin panel test edilebiliyor mu?
Yetkisiz erişim açıkları var mı?
Mobil uyumluluk kontrol edildi mi?
Hız & performans test edildi mi?
Scripti kurmadan önce kodu kontrol etmezsen,
site senin olmaz — başkasının olur.
Güvenlik
Shell / backdoor kontrolü
Lisans
Kod kalitesi
Bu maddeler yoksa script ne ücretsiztir ne de ucuz.
Yapay zeka ile hazırlanmıştır.
Ek güvenlik tavsiyesi olanlar veya yaşadığı sorunları paylaşmak isteyenler konu altına yazabilir.
İster ücretsiz, ister ücretli olsun; aşağıdaki maddeler hayati öneme sahiptir.
1. Güvenlik (EN KRİTİK KONU)
SQL Injection koruması var mı? (PDO / prepared statements) XSS & CSRF önlemleri alınmış mı? Şifreler hash (bcrypt / password_hash) ile mi saklanıyor? Dosya upload kontrolleri mevcut mu? Düz metin şifre tutan script = yüksek risk
2. Shell / Backdoor Kontrolü (ÇOK ÖNEMLİ)
Özellikle ücretsiz veya crack scriptlerde sık görülür.Kontrol edilmesi gerekenler:
eval() base64_decode() gzinflate() shell_exec() system() exec() passthru() Şifrelenmiş veya anlamsız uzun kod blokları Bu fonksiyonlar gizli şekilde kullanılıyorsa büyük ihtimalle:- Arka kapı (backdoor)
- Gizli shell
- Uzaktan komut çalıştırma
Kodun tamamı mutlaka manuel incelenmelidir.
3. Gizli Dosya & Yetki Kontrolleri
.php, .phtml, .inc uzantılı şüpheli dosyalar Upload klasörlerinde PHP çalışıyor mu? chmod 777 gibi geniş yetkiler var mı? Admin girişi dışında gizli erişim noktaları mevcut mu? Upload klasöründen PHP çalışıyorsa = açık kapı
4. Kod Yapısı & Temizlik
Okunabilir ve düzenli kod Tek dosya yerine modüler yapı Gereksiz şifreleme yok Açık kaynak ise kodlar gerçekten açık mı? “Açık kaynak” deyip kodu şifreli verenlere dikkat.
5. PHP Sürüm Uyumluluğu
Güncel PHP sürümleriyle çalışıyor mu? mysql_* gibi eski fonksiyonlar var mı? Hata ve warning üretmeden çalışıyor mu?
6. Lisans & Kullanım Hakları
Lisanslı mı / lisanssız mı? Domain veya IP kısıtı var mı? Ajans ve ticari kullanım serbest mi? Kod üzerinde değişiklik izni var mı? Lisans detayları belirsiz scriptlerden uzak durun.
7. Ücretsiz vs Ücretli Script Karşılaştırması
Ücretsiz Scriptler
Öğrenme & demo için ideal Shell / backdoor riski yüksek Güncelleme & destek yok Güvenlik tamamen kullanıcı sorumluluğunda
Ücretli Scriptler
Daha temiz kod Teknik destek Güncelleme avantajı Daha düşük güvenlik riski (ama %0 değil)
8. Demo & Test Şart
Admin panel test edilebiliyor mu? Yetkisiz erişim açıkları var mı? Mobil uyumluluk kontrol edildi mi? Hız & performans test edildi mi?
Sonuç (Özet)
Scripti kurmadan önce kodu kontrol etmezsen,site senin olmaz — başkasının olur.
Güvenlik Shell / backdoor kontrolü Lisans Kod kalitesiBu maddeler yoksa script ne ücretsiztir ne de ucuz.
Yapay zeka ile hazırlanmıştır.
Ek güvenlik tavsiyesi olanlar veya yaşadığı sorunları paylaşmak isteyenler konu altına yazabilir.
