#1  
Alt 06-06-2013, 07:31 PM
WO Üyesi
 
Üyelik tarihi: Jun 2013
Yaş: 29
Mesajlar: 440
Tecrübe Puanı: 549
perfecTr is on a distinguished road
Standart vBulletin kurulduktan sonra güvenlik için yapılması gerekenler

merhaba arkadaşlar,

vBulletin kuruduktan sonra ftpden bi kaç dosya silinmesi lazım ben onların onla neler yapılabilir onları anlatıcam. Öncelikle şunu söyleyim istediğiniz her şeyi yapın yine hacklenme şansınız vardır.
Öncelikle sakın türk forum sitelerinden vBulletin indirip ftpye atmayın sadece vbulletin.org indiriniz.
şimdi ilk başta yapılması gereken admincp ve modcp nin yollarını değiştirin ve şifre koyun panellere.
calendar.php yani takvim bi açıktır takvimde üyelerin yazma izni vardır yönlendirme ile siteniz hacklenebilir.
online.php burdan kim nerde görebiliyor örnek diyrum siz panel yollarını değiştirdiniz bi üye üyelik açar size küfür eder pm ile durmadan sayfayı yeniler siz o an onu banlayamıyı düşünürken onun amacı panel yolu bulmasıdır.
faq.php yani arama burda sql açıkları mevcuttur örnek 3.8.6 ve 3.8.4 sürümlerinde database diye arama yaptıgınız an sizin db kullancı adı ve şifreyi verir bana göre silinmesi gereken dosyalardan birisi.
announcement.php dosyası yani duyuru açma bu dosya ile neler yapılır onu kısaca anlatam bu dosya ile duyuru açarak yönlendirme kodları ile sitenizi istediği yere yönlendirebilir modcpden kesinlikle silinmesi lazım diyelim sitenizdeki modlardan biri şifreyi kaptırdı ve modcpden sitenizi hackleyebilir. admincpde durabilir zaten siz şifrenizi kaptırsanız announcement.php uğraşmaz tema editten gerekeni yapar.
login.php açınız ctrl+f yapın @ bunu aratın böyle bi şey varsa log sistemi kuruludur o kodların hepsini silip sitedeki herkesin şifresini değiştirmesi gerektiğini söyleyin. 2 ,3 haftada bir şifrenizi değiştirin.
config.php dosyası yolunu değiştirmeniz gerekiyor sebebi serverdan girip tel net ile configlerinizi çekip mysql ile baglanıp sizin şifreyi değiştirebilir.
panelden neler yapılabilir onları anlatam ilk başta m eta kelimesini sansürleyin boşluksuz.zaten sansürlenmesi gereken baya isim varda hepsini sansürlerseniz siteniz için iyi olmaz m eta kelimesini kesinlikle sansürleyin.

Belki bunları çok kişi biliyor olabilir amacımız bilmeyenlere yardımcı olmak.
Alıntı ile Cevapla
Cevapla

Bookmarks

Etiketler
gerekenler, güvenlik, için, kurulduktan, sonra, vbulletin, yapılması

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Forum Sosyal
Powered by vBulletin® Webster Edition
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.1 ©2011, Crawlability, Inc.
- Forum

Tasarım : VampRens
Wmofisi.Com Her Hakkı Saklıdır