AnasayfaTakvimSSSAramaÜye ListesiKayıt OlGiriş yap

Paylaş | 
 

  Temel vBulletin Güvenlik Bilgileri

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Micra
Yönetici

Yönetici
avatar

Cinsiyet : Erkek

Kayıt tarihi Kayıt tarihi : 21/04/10

Mesaj Sayısı Mesaj Sayısı : 224
Yaş Yaş : 19

İş İş : Grafiker,Webmaster ve Fotoğrafçı
Rep Puanı Rep Puanı : 43809

Başarı Puanı Başarı Puanı : 22

Zodyak : Boğa

Çin Astrolojisi : Kaplan


MesajKonu: Temel vBulletin Güvenlik Bilgileri   Çarş. Ağus. 18 2010, 15:16

1. Bildiğiniz Hack Kodlarını Sansürleme


Admincp-->vBulletin Seçenekler-->Sansürleme Seçenekleri-->

Censorship Enabled = Evet diyoruz

Character to Replace Censored Words = Yazılan kod yerine yazılacak cümle bende ( Kod koruması devrede) yazıyor

Censored Words bölümüne sansürleme yapmak istediğiniz tüm kodları yazabilirsiniz...



2. Güvenlik Kalkanı Script Kodları Engeller

Güvenlik Kalkanı

Bu hack forum hackleme için kullanılan bir çok tehliklei scriptleri önlüyor hemde daha database ulaşmadan önlüyor.

Kurulumu kısa zaman alır

1- Elog dosyasını servera yükleyin (kök dizine)

2- Counter.txt ve logfile_injects.txt icin CHMOD 666 yapın.

3- Admincp/Ürün Yöneticisinden CrackerTracker102-product.xmlimport edin.

Çalıştığını kontrol etmek için...
[Linkleri görebilmek için üye olun veya giriş yapın.] çalıştırın...

eklentiyi buradan indirebilirsiniz [Linkleri görebilmek için üye olun veya giriş yapın.]

TopX Açığını Kapatın ( Bir çok topx'te mevcut )


Açığı kapatmak için..
Admincp-->Stiller & Temalar-->Stil Yöneticisi-->Temaları
Düzenle-->topXstats_thread_bit templatesine girin ve tüm içeriği şu
kodla değiştirin.


Kod:
[color=#000000][font=Courier New][color=#007700]<[/color][color=#0000bb]tr[/color][/font][font=Courier New][color=#007700]>
[/color][color=#0000bb]td nowrap[/color][color=#007700]=[/color][color=#dd0000]"nowrap"[/color][color=#007700]><[/color][color=#0000bb]div [/color][color=#007700]class=[/color][color=#dd0000]"smallfont"[/color][color=#007700]><[/color][color=#0000bb]strong[/color][color=#007700]>[/color][color=#0000bb]$newpostprefix$oldpostprefix [/color][color=#007700]<[/color][color=#0000bb]a href[/color][color=#007700]=[/color][color=#dd0000]"showthread.php?$session[sessionurl]goto=newpost&t=$getstats_thread[threadid]"[/color][color=#007700]>[/color][color=#0000bb]$getstats_thread[/color][color=#007700][[/color][color=#0000bb]titletrimmed[/color][/font][font=Courier New][color=#007700]]
 
 
<[/color][color=#0000bb]td colspan[/color][color=#007700]=[/color][color=#0000bb]3[/color][color=#dd0000]" align="[/color][color=#0000bb]left[/color][color=#dd0000]" nowrap="[/color][color=#0000bb]nowrap[/color][/font][font=Courier New][color=#dd0000]">$vbphrase[thread_deleted_by_x]
 
 
 
$getstats_thread[musername]
[color="[/color][color=#007700]][/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"]$getstats_thread[views][/color]
[color="[/font][/color][font=Courier New][color=#007700]] [/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"] [/color]
[color="[/color][color=#007700]][/color][color=#0000bb]$getstats_thread[/color][color=#007700][[/color][color=#0000bb]replycount[/color][color=#007700]][/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"] [/color]
[color="[/color][color=#007700]] [/[/color][color=#0000bb]color[/color][/font][font=Courier New][color=#007700]]
[[/color][color=#0000bb]color[/color][color=#007700]=[/color][/font][font=Courier New][color=#dd0000]"]**[/color]
[color="[/color][color=#007700]][/[/color][color=#0000bb]color[/color][/font][color=#007700][font=Courier New]]  [/font]
[/color][/color]


Süper Admini Full Korumalı Yapma

Evet arkadaşlar süper admini tam korumalı yapmak için aşağıdaki yönetmi uygulayabilirsiniz ..

Ftp'den config.php dosyasını düzenle diyerek açın

Bu bölümde kullanıcı id numaranızı yazın

Kod:
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz ';



Bunu yaparsanız admincpden profilinize girebilirler ancak kullanıcı adınızı bile değiştiremezler ..




Admincp ve Modcp Dizin Adlarını Değiştirme


Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP
ve Modco dizin adlarını değiştirmektir. admin dizini /forum/admincp/ ve
mod dizinide /forum/modcp/ olarak açılmıştır. Bu dizin adlarını ftp
kullanarak değiştirin. Örneğin admincp dizinizi /forum/birincicp/ modcp
dizininizide /forum/ikincicp/ olarak değiştirin.


Değişiklikler yaptıkdan sonra config.php dosyasını açıp;

Kod:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';

olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin. Örneğin;

Kod:
$config['Misc']['admincpdir'] = 'birincicp';
$config['Misc']['modcpdir'] = 'ikincicp';



Bu yöntem ilede forumunuzu korumuş olursunuz.



GENEL BİLGİLER


Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için
gereken TEMEL şeyleri sıralıyorum. Eminim profesyonel VBulletin
kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VB'ye
yeni başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki
hacklenemez diye bir şey söz konusu değil ama aşağıdaki şeyleri
uygularsanız forumunuz %80 daha güvenli olacaktır.

1-) Forumunuzu daima en yüksek sürümlere upgrade edin.

2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP
dosyalarından değişiklik yapılanları). Tertemiz bir VBulletini
hacklemek neredeyse imkansızdır. Oluşan açıklar genelde yaptığınız
eklentilerden ve hostunuzdan kaynaklanır.

3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.

4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun.
Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra
silinmelidir.

5-) phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

6-) Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.

7-) Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu
karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz
MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10
karakterli bir şifrenin çözülmesi imkasız bile olabilir.

8-) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.

10-) Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa
olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

11-) Sık sık DATABASE yedeği alın.


[Resimleri görebilmek için üye olun veya giriş yapın.]
[Resimleri görebilmek için üye olun veya giriş yapın.]
Sayfa başına dön Aşağa gitmek
 
Temel vBulletin Güvenlik Bilgileri
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Başvuru Bilgileri

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Dersmatik | Sosyal Paylaşım Ağı :: Webmaster Bölümü :: Diğer Forum Sistemleri-
Buraya geçin: