Güncel Acil Yönünden Bilgi Sahibi Olanlara Baksın..

Konuyu değerlendir: Geçerli Reyting :

Görüntüleme : 3006

Yorumlar : 7

Bilgilendirme : Bu konuya son mesaj 1061 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.
  1. offline
    Efenditurk - ait Kullanıcı Resmi (Avatar)

    Acil Yönünden Bilgi Sahibi Olanlara Baksın..

    2 Seferdır basıma forum a gırıp mysql erısımı yapıp uyelerı sılmek vs lerı edılıyor etiket sıteyı elden gecırdıgı halde halen boyle bı sıkıntıyı yasamakdayım daha oncekı 4.2.2 surumunden once 1 sene en ufak sorun yasamadım ve 4.2.2 surumune gectık gecelı 2 kez mysql erıısımı yapıp bas agrıtıcı ıslemler oldu sozum sımdı plesk veya sunucu ya gırıs olmadıgından kesın yonde emınken nasıl oluyorda bunlar mysql erısım edebılıyorlar akabinde bugun yeni uye olan kısının 222 mesaj atıgı ve daha uyelıgı bıle onaysız olan kısıde 222 mesaj atıgı yazarken ve sıyah nıck yanı yonetici nasıl bı anda oluyor basına gelen veya nedır bu bılgısı olan varmıdır.
  2. #1
    2 Seferdır basıma forum a gırıp mysql erısımı yapıp uyelerı sılmek vs lerı edılıyor etiket sıteyı elden gecırdıgı halde halen boyle bı sıkıntıyı yasamakdayım daha oncekı 4.2.2 surumunden once 1 sene en ufak sorun yasamadım ve 4.2.2 surumune gectık gecelı 2 kez mysql erıısımı yapıp bas agrıtıcı ıslemler oldu sozum sımdı plesk veya sunucu ya gırıs olmadıgından kesın yonde emınken nasıl oluyorda bunlar mysql erısım edebılıyorlar akabinde bugun yeni uye olan kısının 222 mesaj atıgı ve daha uyelıgı bıle onaysız olan kısıde 222 mesaj atıgı yazarken ve sıyah nıck yanı yonetici nasıl bı anda oluyor basına gelen veya nedır bu bılgısı olan varmıdır.

  3. offline
    Efenditurk - ait Kullanıcı Resmi (Avatar)

    Cevap: Acil Yönünden Bilgi Sahibi Olanlara Baksın..

    yokmu bu konu hakında bılgı verecek olan yonetım ?
  4. #2
    yokmu bu konu hakında bılgı verecek olan yonetım ?

  5. offline
    Efenditurk - ait Kullanıcı Resmi (Avatar)

    Cevap: Acil Yönünden Bilgi Sahibi Olanlara Baksın..

    yokmu bu konu hakında bılgı verecek olan yonetım ?
  6. #3
    yokmu bu konu hakında bılgı verecek olan yonetım ?

  7. offline
    LaDezs - ait Kullanıcı Resmi (Avatar)

    Cevap: Acil Yönünden Bilgi Sahibi Olanlara Baksın..

    Şimdi Dostum Öncelikle Geçmiş Olsun;

    Mysql Sistemine Erişim İşlemi Oluyorsa Bu işlemde Güvenlik Sorunlarınız olabilir.

    Bunlari ben size maddeler halinde siralayayim.

    1- Veri tabanı Kullanıcı Adı ve Şifreniz'e Erişim Olmustur ve Bunlari kullanarak Phpmyadmin'e siziliyordur gerisi zaten 1 sorgu calistirmadan ibaret

    2- vBulletin Veri tabanı Bilgileri config.php dosyasinda bulunuyor sistemdeki eklenti veya bir tema yada klasörlerdeki izinlerdeki eksiklik nedeni ile
    config.php dosyaniz okunabilir bundanda kaynaklanabilir

    3- Sitenizin Bulundugu VDS cihazinizin Güvenlik aciklari olabilir SSH bilgileriniz Başkalarında olabilr.

    Bu maddeler uzayip gider çözüm veya önlem için neler yapilabilir onlardan bahsedeyim size biraz,


    İlk önce

    * FTP - Plesk Panel Girişi - VERİ TABANI KULLANICI ADI - Veri TABANI USER VE PASS BAŞTAN olusturulmali

    * FTP Sisteminizdeki Özellikle includes içerisine Sonradan Dahil Edilmiş Eklenti Dosyalari gözden geçirilmeli gerekiyorsa
    Ssitemdeki EKlentileriniz Mümkün Mertebe azaltilmali ne kadar cok eklenti o kadar fazla acik ihtimali yaratir.

    * CONFİG.PHP Dosyasi vbulletinin beyni gibi 1 sey buradaki bölümleri özellikle configte sorgu calistmasi için ÜYE İD girilen bölümü kontrol edin
    ve config.php dosyasin ismini değiştirin ve farkli 1 bölüme tasiyin.

    Ek Olarak Plesk Panel Sürümünüz 9.5 bunu lütfen 12 sürümüne yükseltin piyasada plesk 9.x serisi için PHP yazilimlari güvenlik Açıklari Mevcut.

    bu saydiklarimi yaptiktan sonra sunucunuzdada 1 acik yoksa 1 problem olusacagini düşünmüyorum.
  8. #4
    Şimdi Dostum Öncelikle Geçmiş Olsun;

    Mysql Sistemine Erişim İşlemi Oluyorsa Bu işlemde Güvenlik Sorunlarınız olabilir.

    Bunlari ben size maddeler halinde siralayayim.

    1- Veri tabanı Kullanıcı Adı ve Şifreniz'e Erişim Olmustur ve Bunlari kullanarak Phpmyadmin'e siziliyordur gerisi zaten 1 sorgu calistirmadan ibaret

    2- vBulletin Veri tabanı Bilgileri config.php dosyasinda bulunuyor sistemdeki eklenti veya bir tema yada klasörlerdeki izinlerdeki eksiklik nedeni ile
    config.php dosyaniz okunabilir bundanda kaynaklanabilir

    3- Sitenizin Bulundugu VDS cihazinizin Güvenlik aciklari olabilir SSH bilgileriniz Başkalarında olabilr.

    Bu maddeler uzayip gider çözüm veya önlem için neler yapilabilir onlardan bahsedeyim size biraz,


    İlk önce

    * FTP - Plesk Panel Girişi - VERİ TABANI KULLANICI ADI - Veri TABANI USER VE PASS BAŞTAN olusturulmali

    * FTP Sisteminizdeki Özellikle includes içerisine Sonradan Dahil Edilmiş Eklenti Dosyalari gözden geçirilmeli gerekiyorsa
    Ssitemdeki EKlentileriniz Mümkün Mertebe azaltilmali ne kadar cok eklenti o kadar fazla acik ihtimali yaratir.

    * CONFİG.PHP Dosyasi vbulletinin beyni gibi 1 sey buradaki bölümleri özellikle configte sorgu calistmasi için ÜYE İD girilen bölümü kontrol edin
    ve config.php dosyasin ismini değiştirin ve farkli 1 bölüme tasiyin.

    Ek Olarak Plesk Panel Sürümünüz 9.5 bunu lütfen 12 sürümüne yükseltin piyasada plesk 9.x serisi için PHP yazilimlari güvenlik Açıklari Mevcut.

    bu saydiklarimi yaptiktan sonra sunucunuzdada 1 acik yoksa 1 problem olusacagini düşünmüyorum.

  9. offline
    Efenditurk - ait Kullanıcı Resmi (Avatar)

    Cevap: Acil Yönünden Bilgi Sahibi Olanlara Baksın..

       LaDezs Nickli Üyeden Alıntı
    Şimdi Dostum Öncelikle Geçmiş Olsun;

    Mysql Sistemine Erişim İşlemi Oluyorsa Bu işlemde Güvenlik Sorunlarınız olabilir.

    Bunlari ben size maddeler halinde siralayayim.

    1- Veri tabanı Kullanıcı Adı ve Şifreniz'e Erişim Olmustur ve Bunlari kullanarak Phpmyadmin'e siziliyordur gerisi zaten 1 sorgu calistirmadan ibaret

    2- vBulletin Veri tabanı Bilgileri config.php dosyasinda bulunuyor sistemdeki eklenti veya bir tema yada klasörlerdeki izinlerdeki eksiklik nedeni ile
    config.php dosyaniz okunabilir bundanda kaynaklanabilir

    3- Sitenizin Bulundugu VDS cihazinizin Güvenlik aciklari olabilir SSH bilgileriniz Başkalarında olabilr.

    Bu maddeler uzayip gider çözüm veya önlem için neler yapilabilir onlardan bahsedeyim size biraz,


    İlk önce

    * FTP - Plesk Panel Girişi - VERİ TABANI KULLANICI ADI - Veri TABANI USER VE PASS BAŞTAN olusturulmali

    * FTP Sisteminizdeki Özellikle includes içerisine Sonradan Dahil Edilmiş Eklenti Dosyalari gözden geçirilmeli gerekiyorsa
    Ssitemdeki EKlentileriniz Mümkün Mertebe azaltilmali ne kadar cok eklenti o kadar fazla acik ihtimali yaratir.

    * CONFİG.PHP Dosyasi vbulletinin beyni gibi 1 sey buradaki bölümleri özellikle configte sorgu calistmasi için ÜYE İD girilen bölümü kontrol edin
    ve config.php dosyasin ismini değiştirin ve farkli 1 bölüme tasiyin.

    Ek Olarak Plesk Panel Sürümünüz 9.5 bunu lütfen 12 sürümüne yükseltin piyasada plesk 9.x serisi için PHP yazilimlari güvenlik Açıklari Mevcut.

    bu saydiklarimi yaptiktan sonra sunucunuzdada 1 acik yoksa 1 problem olusacagini düşünmüyorum.


    bu maddelerden vds degıl sunucuda ve ıcerıye yabancı ıp sızıntısı yok bu konuda supemyok
    dıger konu ıse tema ve sıteyı tamamını etıket kurdu sısteme ek ılave hıc bırsey yuklemedık
    dıger bı konu ıse mysql bılgılerını degıstırdıgımız halde 2 cı kes basımıza geldı
    ılaveten ıse vb admın panel klasor dosyası plesk uzerındende kulanıcı adı sıfre bazlı korumada nasıl oluyorda bunlar varken 2 kez oluyor bu ve yenı uye olan kısı nasıl yonetıcı oluyor kı uyelıgı bıle daha onaylanmamısken
    config.php 755 ıznındende hıc cıkartmadık
  10. #5
       LaDezs Nickli Üyeden Alıntı
    Şimdi Dostum Öncelikle Geçmiş Olsun;

    Mysql Sistemine Erişim İşlemi Oluyorsa Bu işlemde Güvenlik Sorunlarınız olabilir.

    Bunlari ben size maddeler halinde siralayayim.

    1- Veri tabanı Kullanıcı Adı ve Şifreniz'e Erişim Olmustur ve Bunlari kullanarak Phpmyadmin'e siziliyordur gerisi zaten 1 sorgu calistirmadan ibaret

    2- vBulletin Veri tabanı Bilgileri config.php dosyasinda bulunuyor sistemdeki eklenti veya bir tema yada klasörlerdeki izinlerdeki eksiklik nedeni ile
    config.php dosyaniz okunabilir bundanda kaynaklanabilir

    3- Sitenizin Bulundugu VDS cihazinizin Güvenlik aciklari olabilir SSH bilgileriniz Başkalarında olabilr.

    Bu maddeler uzayip gider çözüm veya önlem için neler yapilabilir onlardan bahsedeyim size biraz,


    İlk önce

    * FTP - Plesk Panel Girişi - VERİ TABANI KULLANICI ADI - Veri TABANI USER VE PASS BAŞTAN olusturulmali

    * FTP Sisteminizdeki Özellikle includes içerisine Sonradan Dahil Edilmiş Eklenti Dosyalari gözden geçirilmeli gerekiyorsa
    Ssitemdeki EKlentileriniz Mümkün Mertebe azaltilmali ne kadar cok eklenti o kadar fazla acik ihtimali yaratir.

    * CONFİG.PHP Dosyasi vbulletinin beyni gibi 1 sey buradaki bölümleri özellikle configte sorgu calistmasi için ÜYE İD girilen bölümü kontrol edin
    ve config.php dosyasin ismini değiştirin ve farkli 1 bölüme tasiyin.

    Ek Olarak Plesk Panel Sürümünüz 9.5 bunu lütfen 12 sürümüne yükseltin piyasada plesk 9.x serisi için PHP yazilimlari güvenlik Açıklari Mevcut.

    bu saydiklarimi yaptiktan sonra sunucunuzdada 1 acik yoksa 1 problem olusacagini düşünmüyorum.


    bu maddelerden vds degıl sunucuda ve ıcerıye yabancı ıp sızıntısı yok bu konuda supemyok
    dıger konu ıse tema ve sıteyı tamamını etıket kurdu sısteme ek ılave hıc bırsey yuklemedık
    dıger bı konu ıse mysql bılgılerını degıstırdıgımız halde 2 cı kes basımıza geldı
    ılaveten ıse vb admın panel klasor dosyası plesk uzerındende kulanıcı adı sıfre bazlı korumada nasıl oluyorda bunlar varken 2 kez oluyor bu ve yenı uye olan kısı nasıl yonetıcı oluyor kı uyelıgı bıle daha onaylanmamısken
    config.php 755 ıznındende hıc cıkartmadık

  11. offline
    Efenditurk - ait Kullanıcı Resmi (Avatar)

    Cevap: Acil Yönünden Bilgi Sahibi Olanlara Baksın..

    adamlar aynı boyle tabla ları ındırıolarsa sasmam How to hack a nulled vBulletin - YouTube

  12. offline
    LaDezs - ait Kullanıcı Resmi (Avatar)

    Cevap: Acil Yönünden Bilgi Sahibi Olanlara Baksın..

    Şimdi Dostum Bu işlem install klasörünü ftpde birakirsani olacak 1 durum ve her sürümde olmaz bununda altini çizeyim.
    Her Null Sürümde BU işlem işe yaramaz. Sizin Sisteminizde veri cekme işlemi varsa eger eminimki 1 yerde 1 acik vardir.
    admin loglari- ftp loglari- sistem loglari bunlari inceleyerek sisteminizdeki bu problemi tespit edebilirsiniz.

    veya söyle bir durumda olabilir hiçbir yerde 1 sorun yok güvenlik tam ama gel gör ki biri adminlerden birinin hesabina erişebiliyor
    yeni üyelik acip 1 yandan admin hesabi ile yetki verip mesaj sayisi arttiriyor. bu tarz durumlarda başima geldi.Sisteminizi İncelemeden
    bu tarz varsayım ve sonuclar uzayip gidecektir.
  13. #7
    Şimdi Dostum Bu işlem install klasörünü ftpde birakirsani olacak 1 durum ve her sürümde olmaz bununda altini çizeyim.
    Her Null Sürümde BU işlem işe yaramaz. Sizin Sisteminizde veri cekme işlemi varsa eger eminimki 1 yerde 1 acik vardir.
    admin loglari- ftp loglari- sistem loglari bunlari inceleyerek sisteminizdeki bu problemi tespit edebilirsiniz.

    veya söyle bir durumda olabilir hiçbir yerde 1 sorun yok güvenlik tam ama gel gör ki biri adminlerden birinin hesabina erişebiliyor
    yeni üyelik acip 1 yandan admin hesabi ile yetki verip mesaj sayisi arttiriyor. bu tarz durumlarda başima geldi.Sisteminizi İncelemeden
    bu tarz varsayım ve sonuclar uzayip gidecektir.

  14. offline
    Efenditurk - ait Kullanıcı Resmi (Avatar)

    Cevap: Acil Yönünden Bilgi Sahibi Olanlara Baksın..

    Sistemi kuran etiket sitede tek 2 kisiyiz yetkili bizim sifremizi bulsa bile admine erisemez pleskden sifre korumasi var mevzu mysql cekilmis ve mysql u indirip sifrelere erisiliyor asli astari bu sizin dedikleriniz biz kursak neysede herseyi etiket kurdu
  15. #8
    Sistemi kuran etiket sitede tek 2 kisiyiz yetkili bizim sifremizi bulsa bile admine erisemez pleskden sifre korumasi var mevzu mysql cekilmis ve mysql u indirip sifrelere erisiliyor asli astari bu sizin dedikleriniz biz kursak neysede herseyi etiket kurdu

Benzer Konular
  1. vB 4.X.X vBulletin konu sahibi / tarihini değiştirme sistemi Türkçe
    Konu Sahibi eTiKeT™ Forum vBulletin 4.x Ürünler & Eklentiler
    Cevap: 8
    Son Mesaj : 30.Kasım.2016, 21:37
  2. Bilgilendirme vbulletin ile kaliteli bir forum sahibi olmanın yolları ve bir kaç tüyo
    Konu Sahibi eTiKeT™ Forum vBulletin Kullanımı İçin Makaleler
    Cevap: 7
    Son Mesaj : 04.Şubat.2014, 00:15
  3. Kayıt Olanlara Giden Mesaj Sistemi Mesajı Düzenleme
    Konu Sahibi axonyer Forum vBulletin Sorunlarınız
    Cevap: 1
    Son Mesaj : 05.Temmuz.2013, 20:30
  4. Eklentı hakkında bilgi
    Konu Sahibi samet54 Forum vBulletin Sorunlarınız
    Cevap: 3
    Son Mesaj : 08.Mart.2013, 22:54