Şifremi Unuttum?   -   Üye Ol





Elit Üyelik Bilgi Formu İçin Tıklayınız



Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
vbulletin Tüm Sürüm Açıkları Kapatma Yönetimi
Yazar Konu
trojen Çevrimdışı
Forum Üyesi
**

Yorum Sayısı: 37
Üyelik Tarihi: Nov 2013
Rep Puanı: 0
Yorum: #1
vbulletin Tüm Sürüm Açıkları Kapatma Yönetimi
1.Sistemdeki açıklar. Admin Açığı

1. YoL

a) admincp ve modcp dosyalarının isimlerini değiştirip ( Örneğin: #342342# ) şeklinde yeniden adlandırılması. (Aynı zamanda config.php’nin 87 88. satırındaki yolu değiştirirseniz. iyi olur.

2. YoL Config.php Ayarları

FTP den " admincp " " modcp " isimlerini değiştirin.

Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.

$config[’Misc’][’admincpdir’] = ’admincp’;
$config[’Misc’][’modcpdir’] = ’modcp’;

4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünküü..
Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz.

Cpanele giriyoruz. Şifreleme

SiteAdi.Com - Siteadi.com
böyle olur genelde..

Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.

Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.

FTP de adını değiştirdiğiniz : adminpanelim klasörünü görün ve onun üzerine tıklayınz.


Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.


Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..

yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak...


5 : Admin panelinden pdf eklentisini kaldır..

Adminc => Eklentileriniz => Eklenti Yönetimi

bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın


%100 güvenlik diye birşey yoktur. Biz burada daha güvenlisini yapmaya çalışıyoruz.


================================================================================​===========================
1.) Değiştirmiş olduğunuz admincp ve modcp klasörlerinin içindeki index.php nin 2. satırına aşşağıdaki kodları yazın.

<?php
//////////////////////////////////////////////////////
// Protected by r10//
//////////////////////////////////////////////////////

// Kullanici Listesi

$kul[0][’username’]="Kullanıcı adınız";
$kul[0][’password’]="Şifreniz";

$kul[1][’username’]="Kullanıcı adınız";
$kul[1][’password’]="Şifreniz";

// Dogrulama

function authenticate()
{
header( ’WWW-Authenticate: Basic realm="Private"’ );
header( ’HTTP/1.0 401 Unauthorized’ );
echo ’Geçersiz Şifre!’;
exit;
}

if (!isset($_SERVER[’PHP_AUTH_USER’]) || !isset($_SERVER[’PHP_AUTH_PW’])) { authenticate(); } else
{
for($i=0;$i<count($kul);$i++) { if($_SERVER[’PHP_AUTH_USER’]==$kul[$i][’username’] && $_SERVER[’PHP_AUTH_PW’]==$kul[$i][’password’]){$auth=TRUE;}}
if($auth !=TRUE) {authenticate();}
}
?>


Böylece sifrenizi çaldırsanız bile saldırgan 2. paneli gecemez. aynı şekilde bir 3. şifreyide cpanel’ veya plesk panelinizden koyabilirsiniz

c) Config.php’de ;

Satır : 117 : $config[’SpecialUsers’][’canviewadminlog’] = ’1’;
Satır : 122 : $config[’SpecialUsers’][’canpruneadminlog’] = ’1’;
Satır : 129 : $config[’SpecialUsers’][’canrunqueries’] = ’1’;
Satır : 134 : $config[’SpecialUsers’][’undeletableusers’] = ’1’;
Satır : 139 : $config[’SpecialUsers’][’superadministrators’] = ’1’;

1 yazan yerlere user ’id’ niz ne ise onu yazınız sifrenizi kaptırsanız bile bazı fonksiyonlar deaktif olur.

3. YoL Config Yolu Değiştirme...

Öncelikle ftp’ den bir klasör açıyoruz klasörün ismini karışık bir şey yapın

Örnek: "jhdf3olf"

Şimdi /includes klasörü içindeki config.php dosyasını alıp oluşturduğunuz klasörün içine atın.

includes klasöründe config.php dosyası kalmayacak.

Yine /includes klasörü içindeki class_core.php dosyasını bilgisayarımıza indirip düzenliyoruz içerisindeki includes/config.php yazan yerleri bulup Oluşturduğumuz Klasör/config.php şeklinde değiştiriyoruz ve kaydedip yine includes klasörüne atıyoruz işlem tamamdır.

e) Vbseo Acıkları :

Vb seo kurulumunu tamamladıktan sonra vbseo_config.php’nizin izinlerini 664 yapınız.

Aynı şekilde vbsepcp.php panelinizin ismini Örneğin : #vbseocp.php# şeklinde değiştiriniz. vbsepcp.php dosyasının 2. satırına yukarda verdiğim sifrelemeyide yapıp güvenlik önlemi alabilirsiniz.
f) Forumunuzu güzelleştirdiğini sandığınız eklentileri vb. modifikasyonları vbulletin.org haricinde hiçbir siteden indirmeyin.Nul Nulled Sürümler kullanmayınız.

Servis sağlayıcınıza rica ederek Cgi/Shell yetkisini kapatmasını söyleyin.

Noot : ????

Konu Alıntı Deyil Bir Zaten Sağlam Kaynakları Bir Araya Getirerek Hazırladım Lütfen Konu Alcaklar Cesurforum.com dan Aldığını Belirtiniz Hayırlı Forumlar.... Trojen Fark Yaratır...
12-07-2013 19:57
Tüm Mesajlarına Bak Alıntı ile Cevapla
Yeni Yorum Gönder 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Vbulletin Forum Yöneticileri İçin Virus Tarama Eklentisi Huux 0 1,794 12-01-2013 01:44
Son Yorum: Huux

Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

İletişim | CesurForum | Yukarı Git | İçeriğe Git | Arşiv | RSS Beslemesi



Bu Web Sitesi Zumbak Hosting Tarafindan Barındırılmaktadır.


5651 Sayılı Kanun’un 8. maddesine ve T.C.K’nın 125. maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan “yer sağlayıcı” olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü YOKTUR!Bu sebeple, sitemiz “uyar ve kaldır” prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, BURADAN bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.Sitemiz üzerinden yapılan satış ilanları sadece firmalar için olup, kötüye kullanımından doğacak hasarlardan kesinlikle sitemiz sorumlu tutulamaz.