| |
|
06 Nisan 2013, 13:23
| #1 | |
| Çevrimdışı  IF Ticaret Sayısı: (0) | VBulletin Açıklar Kapatma 1.) &# Açığı : Aslında bu bir açık değildir bir nevi dolandırma tekniğidir, Vbulletin forumunda Başına &# Koyduktan sonra Herhangi bir adminin adını yazarak onun gibi ö.m atıp id şifre isteyebilir yada ticaret yapılabilir... Bunu engellemek için ; Vbulletin -> Admincp -> Vbulletin seçenekleri -> Sansürlü kelimeler’e &# bu kodu ( karakterleri ) ekleyin. açık kapanacaktır. 2.) /install klasörü açığı : Bu açık yazının başındada belirttiğim gibi eğer sadece install.php silerseniz yada silmesseniz başınıza çok büyük bela alırsınız, bunun yapımını anlatmıyacağım direk nasıl engelleyebiliriz derseniz; Forum FTP’nize bağlanın ( filezilla gibi bir program ile ) forumun anadizinindeki /install klasörünü "TAMAMEN" silin. 3.) Admincp Ve Modcp isimlerini değiştirin : Admincp ve Modcp’de kaynak kodunda value="md5 şifrresi" olarak bir kod vardır. eğer bu "Hacker dediğimiz" lamer arkadaşlarda md5 kırıcı varsa kırabilirler ama vbulletin 2 kere md5 lediği için bu biraz imkansızlaşıyor ama bu bir insan yapımı olduğu için çözülebilir yani bunlada bir tedbir almak gerek. Nasıl değiştiricem ? Önce includes -> config.php ’ yi açın açtığınız dosyada "PATH TO ADMIN & MODERATOR CONTROL PANELS" olarak bir yer görüceksiniz onun altında $config[’Misc’][’admincpdir’] = ’admincp’; $config[’Misc’][’modcpdir’] = ’modcp’; Yazar, Kırmızı işaretli yerlere "!admi)n+pan3l" gibi karışık şeyler yazarsanız bir güvenliğiniz için daha iyi bir adım olur, mod cp’yide değiştirmeyi unutmayın. 4.) En basit yöntemlerden biri direk şifre tahmini : Şifreniz : 123456 yada 987654321 gibi şifrelermi ? HEMEN değiştirin çünkü bunları bulmaları o kadar kolayki zaten kullanıcı adınızı görebiliyor şifrenizde böle kolay olursa kesinlikle sisteminize zarar verir, Kİ buna ftp ve diğer şifreler dahil... 5.) SQL İnjection açıkları : SQL İnjection açıkları bir çok sürümde mevcuttur, ama bu son çıkan sürümlerde NADİR yada İMKANSIZ bulmanız. bu yüzden hep güncellerseniz ( upgrade ) ederseniz vbulletin sürümünüzü sizin için daha sağlıklı olacaktır. 6.) NULL Sürümdeki açıklar : Gerçeklerle yüzleşme zamanı Çoğu kişi null sürüm kullanıyor. Bu yüzden NULL sürümlerdeki açıklara dikkat edin. NULL indirirken kesinlikle güvenli bir site olmasına dikkat edin. NULL olmayan lisans isteyen bir vbulletin sürümü indirin ve dosyalarını karşılaştırın. eğer göze çarpan dosyalar varsa hemen silmenizi öneririm ve kesinlikle virüs programı ile taratın. Not: genellikle DERİN dosyaların içinde olurlar o yüzden dikkatli inceleyiniz. | |
| |  |
| IRCForumlari.NET Reklamlar |
   |
 |
| Etiketler |
| açıklar, kapatma, vbulletin |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Facebook'ta açıklar devam ediyor! | Slipknot | Ağ, Network ve Networking | 0 | 24 Mayıs 2010 20:48 |
| Firefox, Chrome ve Safari'de kritik açıklar | She | Güvenlik Açıkları | 0 | 29 Eylül 2009 04:04 |
Normal
