[ArmoniA]

selam arkadaşlar dengesizin biri devamlı db yi sıfırlıyor ne yapmam lazım acil yardımlarınızı bekliyorum.

[yoSun]

1.Sistemdeki açıklar.

a) admincp ve modcp dosyalarının isimlerini değiştirip ( Örneğin: #342342# ) şeklinde yeniden adlandırılması. (Aynı zamanda config.php’nin 87 88. satırındaki yolu değiştirirseniz. iyi olur.

PHP Kodu:

$config['Misc']['admincpdir'] = ‘admincp’;

$config['Misc']['modcpdir'] = ‘modcp’;

b) Temanızın Alt Kısmından Modcp Ve AdminCp Yollarını Kaldırın.Şifrenizi Ele Geçirmiş Olsa Bile Admin Panele Erişemesin.

c) Config.php’de ;

Satır : 117 : $config['SpecialUsers']['canviewadminlog'] = ’1′;

Satır : 122 : $config['SpecialUsers']['canpruneadminlog'] = ’1′;

Satır : 129 : $config['SpecialUsers']['canrunqueries'] = ’1′;

Satır : 134 : $config['SpecialUsers']['undeletableusers'] = ’1′;

Satır : 139 : $config['SpecialUsers']['superadministrators'] = ’1′;

1 yazan yerlere user ‘id’ niz ne ise onu yazınız sifrenizi kaptırsanız bile bazı fonksiyonlar deaktif olur.

d) Config yolu değiştirme ;

Öncelikle ftp’ den bir klasör açıyoruz klasörün ismini karışık bir şey yapın

Örnek: “jhmxs4lf”

Şimdi /includes klasörü içindeki config.php dosyasını alıp oluşturduğunuz klasörün içine atın.

includes klasöründe config.php dosyası kalmayacak.

Yine /includes klasörü içindeki class_core.php dosyasını bilgisayarımıza indirip düzenliyoruz içerisindeki includes/config.php yazan yerleri bulup Oluşturduğumuz Klasör/config.php şeklinde değiştiriyoruz ve kaydedip yine includes klasörüne atıyoruz işlem tamamdır.

e) Config Şifreleme :

İoncube,ZenGuard Tarzı Bir Şifreleme İle Configdeki Önemli Yerleri Ve class_core.php Deki Config Belirten Yerleri Şifreleyiniz.

f) Vbseo Acıkları :

Vb seo kurulumunu tamamladıktan sonra vbseo_config.php’nizin izinlerini 664 yapınız.

Aynı şekilde vbsepcp.php panelinizin ismini Örneğin : #vbseocp.php# şeklinde değiştiriniz. vbsepcp.php dosyasının 2. satırına yukarda verdiğim sifrelemeyide yapıp güvenlik önlemi alabilirsiniz.

g) Cpanel Şifreleme :

Cpanel,Plesk Panel Gibi Panellerden De Modcp,Admincp,Config Klasörünü Şifreleyiniz.Olası Bir Şifre Çalınma Durumunda Panele Giriş İçin Ayrı Bir Şifre Soracaktır.

h) Forumunuzu Eklentilerini Elle Türkçeleştiriniz,Tema,Eklentileri vBulletin.Org Dışından İndirip Kurmayınız.

ı) Sunucunuzda c99 , r57 , Cgi Telnet Tarzı Shelleri Engelleyiniz.Güncel Bir Antivirüs İle Taratınız.

k) Ufak Çaplı Önlemler:

Kategori oluştururken HTML Kodlarını kapatın.


Herhangi Bir Şifre Çalınma Durumunda Meta Ve İndex Atamayacaklardır.


Meta Kelimesini Sansüre Tabi Tutun,Site Meta Yese Bile Yönlendirme Geçersiz Kalacaktır.


Kesinlikle Null Kullanmayın.


Faq.php , Callendar.Php Yi Ftp’nizde Bulundurmayın.

Modcp’de yeni duruyu açmak için kullanılan Announcement.php dosyasını silin. HTML izin verildiği için güvenlik açısından bir tehdittir.

L) Eğer Null Veya Keygenli Sürüm İse;

“site.com/includes/class_dm_announcement.php?p=1″ Siteniz Üzerinde Deneyin.Boş Sayfa Çıkarsa Sorun Yok Ama Kare,Kutu Vs. Çkarsa Shell Vardır Siliniz.”

“siteadı.com/archive/” Bu Klasörü Komple Silin.

“site.com/usernew.php” Veya “site.com/includes/login.php” Varsa vBulletini Siliniz.

M ) Around Registration Açığı ;

&# ‘i Sansüre Tabi Tutuğunuzda Bir Nickle Tekrar Kayt olup,Admin Gibi Forumda Davranamayacaklardır.

Açıklarınızı kapatınız Hosting firmanızın da sağlam olmasına özen göstermeniz gerekir bu çok önemli..

[Bahtiyar]

Kolayından; DB name ve DB pass bulunmayacak kadar zor şekilde belirleyin. Ayrıca, FTP bilgilerini de aynen öyle.