IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   vBulletin (https://www.ircforumlari.net/vbulletin/)
-   -   Temel vBulletin Güvenlik Bilgileri (https://www.ircforumlari.net/vbulletin/408618-temel-vbulletin-guvenlik-bilgileri.html)

Alper 04 Eylül 2011 20:10
Temel vBulletin Güvenlik Bilgileri
 
1. Bildiğiniz Hack Kodlarını Sansürleme


Admincp-->vBulletin Seçenekler-->Sansürleme Seçenekleri-->

Censorship Enabled = Evet diyoruz

Character to Replace Censored Words = Yazılan kod yerine yazılacak cümle bende ( Kod koruması devrede) yazıyor

Censored Words bölümüne sansürleme yapmak istediğiniz tüm kodları yazabilirsiniz[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...].



2. Güvenlik Kalkanı Script Kodları Engeller

Güvenlik Kalkanı

Bu hack forum hackleme için kullanılan bir çok tehliklei scriptleri önlüyor hemde daha database ulaşmadan önlüyor.

Kurulumu kısa zaman alır

1- Elog dosyasını servera yükleyin (kök dizine)

2- Counter.txt ve logfile_injects.txt icin CHMOD 666 yapın.

3- Admincp/Ürün Yöneticisinden CrackerTracker102-product.xmlimport edin.

Çalıştığını kontrol etmek için[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...].

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
color=red>[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...].

eklentiyi buradan indirebilirsiniz [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

TopX Açığını Kapatın ( Bir çok topx'te mevcut )


Açığı kapatmak için[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Admincp-->Stiller & Temalar-->Stil Yöneticisi-->Temaları Düzenle-->topXstats_thread_bit templatesine girin ve tüm içeriği şu kodla değiştirin.

Kod:
<tr>
td nowrap="nowrap"><div class="smallfont"><strong>$newpostprefix$oldpostprefix <a href="showthread.php?$session[sessionurl]goto=newpost&t=$getstats_thread[threadid]">$getstats_thread[titletrimmed]
 
 
<td colspan=3" align="left" nowrap="nowrap">$vbphrase[thread_deleted_by_x]
 
 
 
$getstats_thread[musername]
[color="][/color]
[color="]$getstats_thread[views]
[color="] [/color]
[color="]
[color="[/color]]$getstats_thread[replycount][/color]
[color="]
[color="[/color]] [/color]
[color="]**
[color="[/color]][/color
[/color]
Süper Admini Full Korumalı Yapma

Evet arkadaşlar süper admini tam korumalı yapmak için aşağıdaki yönetmi uygulayabilirsiniz [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Ftp'den config.php dosyasını düzenle diyerek açın

Bu bölümde kullanıcı id numaranızı yazın

Kod:
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz  ';
Bunu yaparsanız admincpden profilinize girebilirler ancak kullanıcı adınızı bile değiştiremezler [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]




Admincp ve Modcp Dizin Adlarını Değiştirme


Hacker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP ve Modco dizin adlarını değiştirmektir. admin dizini /forum/admincp/ ve mod dizinide /forum/modcp/ olarak açılmıştır. Bu dizin adlarını ftp kullanarak değiştirin. Örneğin admincp dizinizi /forum/birincicp/ modcp dizininizide /forum/ikincicp/ olarak değiştirin.


Değişiklikler yaptıkdan sonra config.php dosyasını açıp;

Kod:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin. Örneğin;

Kod:
$config['Misc']['admincpdir'] = 'birincicp';
$config['Misc']['modcpdir'] = 'ikincicp';
Bu yöntem ilede forumunuzu korumuş olursunuz.



GENEL BİLGİLER


Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için gereken TEMEL şeyleri sıralıyorum. Eminim profesyonel VBulletin kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VB'ye yeni başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki hacklenemez diye bir şey söz konusu değil ama aşağıdaki şeyleri uygularsanız forumunuz %80 daha güvenli olacaktır.

1-) Forumunuzu daima en yüksek sürümlere upgrade edin.

2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP dosyalarından değişiklik yapılanları). Tertemiz bir VBulletini hacklemek neredeyse imkansızdır. Oluşan açıklar genelde yaptığınız eklentilerden ve hostunuzdan kaynaklanır.

3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.

4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

5-) phpMyAdmin kullanıyorsanız[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

6-) Herhangi bir saldırıdan sonra tüm cpanel[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] FTP ve admin şifrelerinizi değiştirin.

7-) Admin ve mod şifrelerinin en az 9-10 karakter olmasına[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.

8-) FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.

9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.

10-) Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

11-) Sık sık DATABASE yedeği alın.


Kaynak : vbullettindestek.org


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 13:17.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk