vbulletin güvenlik Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-

Konuyu değerlendir: Geçerli Reyting :

Görüntüleme : 8538

Yorumlar : 6

Bilgilendirme : Bu konuya son mesaj 1065 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.
  1. offline
    Orhan Eser - ait Kullanıcı Resmi (Avatar)

    Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-

    ----------------------------------------------------------------------
    1 - ) Config Dosyasınızı özel hale getirin

    Öncelikle bilmeyenler için açıklamakta fayda var İoncube normal kodları şifreleyen bir programdır. Size özel bir kod verir , config dosyanızda herşeyi silip o kodu yerleştirdiğinizde aynı işlevi görecektir.

    /includes dosyasımızda bulunan config.php 'yi ioncube yaptırmak işin ilk faslıdır bana göre VBulletin güvenlik önleminde. Çünkü Forum'u hacklemek isteyen bir insanın verdiği karar mysql index basmak ise mysql bilgilerine ihtiyacı olacaktır. MYSQL bilgileri config.php 'de yazdığına göre config dosyasını zarar verecek olan kişi bilgisayarına çektiği zaman bile size özel hale getirilmiş olan kodlar ile karşılaşacaktır. Eğer İoncube programınız yok ise ;

    Kullandığınız host firmanızdan veya güvenebileceğiniz tecrübeli insanlara İoncube yaptırabilirsiniz.
    Config dosyanızı İoncube yaptırmadan önce normal kod halindeki config.php 'yi yedek olsun diye alın Belgelerim'e yollayın. Kimbilir belki uyumsuz olur belki de MYSQL bilgilerine sizin ihtiyacınız olur.


    ----------------------------------------------------------------------

    2 - ) /admincp ve /modcp değiştirmek


    Bu işlemi yapmak özellikle VBSEO kullananlar için zordur , ben internette araştırmalarıma rağmen VBSEO'ya uyumlu bir ModCP ve AdminCP uzantısını değiştirmeyi bulamadım , bulursam konuya ek olarak eklerim.



    Eğer VBSEO kullanmıyorsanız bu işlemi yapmak için includes/config.php açıyoruz ;




    $config['Misc']['admincpdir'] = +++8216;admincp+++8217;;
    admincp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.



    $config['Misc']['modcpdir'] = +++8216;modcp+++8217;;

    modcp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.


    Birde eğer örneğin Admin şifremiz çalındı , kullanıcı Admin ismini değiştirmek isteyecek veya sizin kullandığınız kullanıcı adını. Bunu engellemek için yine config.php 'de




    $config['SpecialUsers']['undeletableusers'] = +++8216; id numaranızı yazınız +++8216;;
    ID numaranızı boş kutucuğa yazın ki malum şahıs isminizi değiştiremesin




    ----------------------------------------------------------------------

    3 - ) HTML Kullanımına izin vermiyoruz


    Ufak çaplı kodlar kullanabiliriz lakin ne kadar az HTML kod kullanırsak VBulletin'de bizim için o kadar iyi olur. Güvenlik konusunda pek söz söyleyemem lakin heryerde bu böyle yazar , zannedersem XSS açığı denilen birşeyden yararlanılarak FTP'nize istediğiniz dosya upload edilebiliyor.


    Kısacası VBulletin kullanıcısı olarak siz siz olun büyük çaplı HTML kodlar kullanmayın.






    ----------------------------------------------------------------------

    4 - ) Kullandığınız Hosting Firmasına dikkat edin


    Sizin kullandığınız VBulletin'in açığı olmayabilir lakin kullandığınız hosting firmasının sunucusunda açıklar olabilir. Yani saldırı düzenleyen kişiler sunucuda eğer açık varsa sadece sizin değil firmanın tüm sitelerine h+ck basabilirler. Firmaya ticket attığınızda veya atmadığınızda bile açık sizde zannedersiniz lakin firmada da olabilir. Ve bir firma da size gelip " Bizim sunucularımız sorunlu sizin herhangi bir yok " demez.




    ----------------------------------------------------------------------

    5 - ) İnstall klasörünü silmiyoruz , işte silmemiz gerekenler


    Kurulumuzdan sonra bir BOREPUNK tavsiyesi isterseniz install'i silmemenizde fayda var , eğer illaki ben FTP'de tutacağım bilgisayarıma almayacağım derseniz sadece dosyanın ismini değiştirin. " install " ise " installsssssss " yapın kalsın FTPnizde , gün gelir ihtiyacınız olur.


    Kurulumunuzu yaptıktan sonra ; " validator.php " , " tools.php " , " faq.php " , " calendar.php " gibi dosyaları sisteminizden silin.

    6 - ) Shell Yememek için mutlaka Config Php Dosyanızı çeşitli programlar ile şifreleyin böylelikle bilgilerinize ulaşamaz ve sitenize index atamazlar.
    bay_talha, ENSAR, LaDezs Bunu beğendi.
  2. #1
    ----------------------------------------------------------------------
    1 - ) Config Dosyasınızı özel hale getirin

    Öncelikle bilmeyenler için açıklamakta fayda var İoncube normal kodları şifreleyen bir programdır. Size özel bir kod verir , config dosyanızda herşeyi silip o kodu yerleştirdiğinizde aynı işlevi görecektir.

    /includes dosyasımızda bulunan config.php 'yi ioncube yaptırmak işin ilk faslıdır bana göre VBulletin güvenlik önleminde. Çünkü Forum'u hacklemek isteyen bir insanın verdiği karar mysql index basmak ise mysql bilgilerine ihtiyacı olacaktır. MYSQL bilgileri config.php 'de yazdığına göre config dosyasını zarar verecek olan kişi bilgisayarına çektiği zaman bile size özel hale getirilmiş olan kodlar ile karşılaşacaktır. Eğer İoncube programınız yok ise ;

    Kullandığınız host firmanızdan veya güvenebileceğiniz tecrübeli insanlara İoncube yaptırabilirsiniz.
    Config dosyanızı İoncube yaptırmadan önce normal kod halindeki config.php 'yi yedek olsun diye alın Belgelerim'e yollayın. Kimbilir belki uyumsuz olur belki de MYSQL bilgilerine sizin ihtiyacınız olur.


    ----------------------------------------------------------------------

    2 - ) /admincp ve /modcp değiştirmek


    Bu işlemi yapmak özellikle VBSEO kullananlar için zordur , ben internette araştırmalarıma rağmen VBSEO'ya uyumlu bir ModCP ve AdminCP uzantısını değiştirmeyi bulamadım , bulursam konuya ek olarak eklerim.



    Eğer VBSEO kullanmıyorsanız bu işlemi yapmak için includes/config.php açıyoruz ;




    $config['Misc']['admincpdir'] = +++8216;admincp+++8217;;
    admincp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.



    $config['Misc']['modcpdir'] = +++8216;modcp+++8217;;

    modcp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.


    Birde eğer örneğin Admin şifremiz çalındı , kullanıcı Admin ismini değiştirmek isteyecek veya sizin kullandığınız kullanıcı adını. Bunu engellemek için yine config.php 'de




    $config['SpecialUsers']['undeletableusers'] = +++8216; id numaranızı yazınız +++8216;;
    ID numaranızı boş kutucuğa yazın ki malum şahıs isminizi değiştiremesin




    ----------------------------------------------------------------------

    3 - ) HTML Kullanımına izin vermiyoruz


    Ufak çaplı kodlar kullanabiliriz lakin ne kadar az HTML kod kullanırsak VBulletin'de bizim için o kadar iyi olur. Güvenlik konusunda pek söz söyleyemem lakin heryerde bu böyle yazar , zannedersem XSS açığı denilen birşeyden yararlanılarak FTP'nize istediğiniz dosya upload edilebiliyor.


    Kısacası VBulletin kullanıcısı olarak siz siz olun büyük çaplı HTML kodlar kullanmayın.






    ----------------------------------------------------------------------

    4 - ) Kullandığınız Hosting Firmasına dikkat edin


    Sizin kullandığınız VBulletin'in açığı olmayabilir lakin kullandığınız hosting firmasının sunucusunda açıklar olabilir. Yani saldırı düzenleyen kişiler sunucuda eğer açık varsa sadece sizin değil firmanın tüm sitelerine h+ck basabilirler. Firmaya ticket attığınızda veya atmadığınızda bile açık sizde zannedersiniz lakin firmada da olabilir. Ve bir firma da size gelip " Bizim sunucularımız sorunlu sizin herhangi bir yok " demez.




    ----------------------------------------------------------------------

    5 - ) İnstall klasörünü silmiyoruz , işte silmemiz gerekenler


    Kurulumuzdan sonra bir BOREPUNK tavsiyesi isterseniz install'i silmemenizde fayda var , eğer illaki ben FTP'de tutacağım bilgisayarıma almayacağım derseniz sadece dosyanın ismini değiştirin. " install " ise " installsssssss " yapın kalsın FTPnizde , gün gelir ihtiyacınız olur.


    Kurulumunuzu yaptıktan sonra ; " validator.php " , " tools.php " , " faq.php " , " calendar.php " gibi dosyaları sisteminizden silin.

    6 - ) Shell Yememek için mutlaka Config Php Dosyanızı çeşitli programlar ile şifreleyin böylelikle bilgilerinize ulaşamaz ve sitenize index atamazlar.
    bay_talha, ENSAR, LaDezs Bunu beğendi.

  3. offline
    LaDezs - ait Kullanıcı Resmi (Avatar)
    Güzel Anlatımına Sağlık Adaşım Teşekkürler : ) ( :
    ENSAR, Orhan Eser Bunu beğendi.
  4. #2
    Güzel Anlatımına Sağlık Adaşım Teşekkürler : ) ( :
    ENSAR, Orhan Eser Bunu beğendi.

  5. offline
    ENSAR - ait Kullanıcı Resmi (Avatar)

    Cevap: Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-

    vay be vbulletini elimizde tutmak ne kadar zormuş,Teşekkürler.
    Konu ENSAR tarafından (06.Aralık.2013 Saat 23:10 ) değiştirilmiştir.
  6. #3
    vay be vbulletini elimizde tutmak ne kadar zormuş,Teşekkürler.

  7. offline
    Pelsepe - ait Kullanıcı Resmi (Avatar)

    Cevap: Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-

    config.php ayarlarını yaptım ancak... olmuş mu diye admincp yolunu deneme amaçlı yazdığımda

    direkt siteye giriş yapıyor ve açılıyor...

    diğer sayfad etkin... çok ilginç ..

    4.2.1 sürümü için farklı mı .. yoksa db seo'dan mı kaynaklanıyor..
  8. #4
    config.php ayarlarını yaptım ancak... olmuş mu diye admincp yolunu deneme amaçlı yazdığımda

    direkt siteye giriş yapıyor ve açılıyor...

    diğer sayfad etkin... çok ilginç ..

    4.2.1 sürümü için farklı mı .. yoksa db seo'dan mı kaynaklanıyor..

  9. offline
    Gladius - ait Kullanıcı Resmi (Avatar)

    Cevap: Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-

       Pelsepe Nickli Üyeden Alıntı
    config.php ayarlarını yaptım ancak... olmuş mu diye admincp yolunu deneme amaçlı yazdığımda

    direkt siteye giriş yapıyor ve açılıyor...

    diğer sayfad etkin... çok ilginç ..

    4.2.1 sürümü için farklı mı .. yoksa db seo'dan mı kaynaklanıyor..


    Öyle bişey olmaz cokilerini temizlersen geçer can kardeşim
  10. #5
       Pelsepe Nickli Üyeden Alıntı
    config.php ayarlarını yaptım ancak... olmuş mu diye admincp yolunu deneme amaçlı yazdığımda

    direkt siteye giriş yapıyor ve açılıyor...

    diğer sayfad etkin... çok ilginç ..

    4.2.1 sürümü için farklı mı .. yoksa db seo'dan mı kaynaklanıyor..


    Öyle bişey olmaz cokilerini temizlersen geçer can kardeşim

  11. offline
    GuneyKORE - ait Kullanıcı Resmi (Avatar)

    Cevap: Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-

    iconcu ile herhangi kodu nasıl şifreleyebilirim.config.php yi şifrelim bende bazı wp temalarıda oluyor functions.php leri şifreliyorlar iyide yapıyorlar.
  12. #6
    iconcu ile herhangi kodu nasıl şifreleyebilirim.config.php yi şifrelim bende bazı wp temalarıda oluyor functions.php leri şifreliyorlar iyide yapıyorlar.

  13. offline
    Gladius - ait Kullanıcı Resmi (Avatar)

    Cevap: Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-

    Vbulletin Güvenliği İçin Bir hayli Önemli Olan "config.php" dosyasını şifreleme ile ilgili kısa bilgi vereceğim. Dosyayı Karmaşık bir algoritma ile şifreleyeceğiz. Bu Algoritmanın Çözülmesi ephey zordur. Bunun İçin Şifrelemeden Önce Kesinlikle orjinal "config.php" yedeğini alınız aksi taktirde "config.php" dosyasında değişiklikler yapamazsınız.

    Şimdi İlk Olarak Config.php`deki Tüm Kodları Kopyalayın.
    Ondan Sonra Bu Siteye Girin ve Kodları Yapıştırıp "obfuscate" butonuna Basın, Sonra Zaten Size Şifrelenmiş Kodları Verecektir.
    eTiKeT™ Bunu beğendi.
  14. #7
    Vbulletin Güvenliği İçin Bir hayli Önemli Olan "config.php" dosyasını şifreleme ile ilgili kısa bilgi vereceğim. Dosyayı Karmaşık bir algoritma ile şifreleyeceğiz. Bu Algoritmanın Çözülmesi ephey zordur. Bunun İçin Şifrelemeden Önce Kesinlikle orjinal "config.php" yedeğini alınız aksi taktirde "config.php" dosyasında değişiklikler yapamazsınız.

    Şimdi İlk Olarak Config.php`deki Tüm Kodları Kopyalayın.
    Ondan Sonra Bu Siteye Girin ve Kodları Yapıştırıp "obfuscate" butonuna Basın, Sonra Zaten Size Şifrelenmiş Kodları Verecektir.
    eTiKeT™ Bunu beğendi.

Benzer Konular
  1. vbulletin güvenlik vBulletin Güvenlik Optimize ve Yüksek Performans Ayarları
    Konu Sahibi TurkCoder Forum vBulletin güvenlik işlemleri
    Cevap: 7
    Son Mesaj : 23.Haziran.2016, 18:01
  2. Nasıl Yapılır ? vBulletin 3.8.X Güvenlik
    Konu Sahibi Kayasoft Forum vBulletin'de Nasıl Yapılır ?
    Cevap: 0
    Son Mesaj : 11.Temmuz.2015, 13:28
  3. vbulletin güvenlik scripti
    Konu Sahibi kingbing Forum vBulletin Sorunlarınız
    Cevap: 0
    Son Mesaj : 08.Nisan.2015, 22:35
  4. Çözüldü vBulletin Güvenlik
    Konu Sahibi kingbing Forum vBulletin Sorunlarınız
    Cevap: 6
    Son Mesaj : 01.Nisan.2015, 18:36
  5. vBulletin 5.0.4, 5.0.5, 5.1.0, 5.1.1, ve 5.1.2 Güvenlik Yaması Yayınlandı
    Konu Sahibi LaDezs Forum vBulletin.com Son Haberler
    Cevap: 0
    Son Mesaj : 17.Temmuz.2014, 09:23