vBulletin Güvenlik Ayarları - vBulletin Güvenlik Önlemleri - Sohbetdesin.Com Paylaşım Plartformu..
Sohbetdesin.Com Paylaşım Plartformu..

 

Go Back   Sohbetdesin.Com Paylaşım Plartformu.. > > >


Etiketlenen üyelerin listesi


Konu Bilgileri
Kısayollar
Konu Basligi vBulletin Güvenlik Ayarları - vBulletin Güvenlik Önlemleri
Cevaplar
0
Sonraki Konu
sonraki Konu
Görüntüleyenler
 
Görüntüleme
587
Önceki Konu
önceki Konu

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 06-12-18, 00:24   #1
ReyyAn
Avatar Yok

Sohbetdesin Forum - Chat ve Sohbet Forum Sitesi.
Üye No: 560
Üyelik tarihi: Apr 2018
Üye Grubu: Banlı Üye
Mesajlar: 0
Konular: 2043
Şube: Ankara Şubesi
İlişki Durumu: İlişkisi Yok
Ruh Hali:  Kabadayi
Tuttuğu Takım:

Level: -INF [♥ Bé-Yêu ♥]
Paylaşım: NAN / -INF
Güç: -INF / -INF
Tecrübe: NAN%

Teşekkürler: 639
513 Mesajına 684 Kere Teşekkür Edildi
REP Gücü : 0
REP Puanı : 0
REP Seviyesi : ReyyAn is an unknown quantity at this point
Standart vBulletin Güvenlik Ayarları - vBulletin Güvenlik Önlemleri

vBulletin Güvenlik Ayarları - vBulletin Güvenlik Önlemleri

1 - ) Config Dosyasınızı özel hale getirin

Öncelikle bilmeyenler için açıklamakta fayda var İoncube normal kodları şifreleyen bir programdır. Size özel bir kod verir , config dosyanızda herşeyi silip o kodu yerleştirdiğinizde aynı işlevi görecektir.

/includes dosyasımızda bulunan config.php 'yi ioncube yaptırmak işin ilk faslıdır bana göre VBulletin güvenlik önleminde. Çünkü Forum'u hacklemek isteyen bir insanın verdiği karar mysql index basmak ise mysql bilgilerine ihtiyacı olacaktır. MYSQL bilgileri config.php 'de yazdığına göre config dosyasını zarar verecek olan kişi bilgisayarına çektiği zaman bile size özel hale getirilmiş olan kodlar ile karşılaşacaktır. Eğer İoncube programınız yok ise ;

Kullandığınız host firmanızdan veya güvenebileceğiniz tecrübeli insanlara İoncube yaptırabilirsiniz.
Config dosyanızı İoncube yaptırmadan önce normal kod halindeki config.php 'yi yedek olsun diye alın Belgelerim'e yollayın. Kimbilir belki uyumsuz olur belki de MYSQL bilgilerine sizin ihtiyacınız olur.


----------------------------------------------------------------------

2 - ) /admincp ve /modcp değiştirmek


Bu işlemi yapmak özellikle VBSEO kullananlar için zordur , ben internette araştırmalarıma rağmen VBSEO'ya uyumlu bir ModCP ve AdminCP uzantısını değiştirmeyi bulamadım , bulursam konuya ek olarak eklerim.



Eğer VBSEO kullanmıyorsanız bu işlemi yapmak için includes/config.php açıyoruz ;




$config['Misc']['admincpdir'] = +++8216;admincp+++8217;;
admincp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.



$config['Misc']['modcpdir'] = +++8216;modcp+++8217;;

modcp yazan kısma istediğimiz uzantıyı yazıyoruz. Bundan sonra SiteAdi.Com - Siteadi.com olacak adres değişecektir sizin yazdığınız adresden girişler olacaktır.


Birde eğer örneğin Admin şifremiz çalındı , kullanıcı Admin ismini değiştirmek isteyecek veya sizin kullandığınız kullanıcı adını. Bunu engellemek için yine config.php 'de




$config['SpecialUsers']['undeletableusers'] = +++8216; id numaranızı yazınız +++8216;;
ID numaranızı boş kutucuğa yazın ki malum şahıs isminizi değiştiremesin




----------------------------------------------------------------------

3 - ) HTML Kullanımına izin vermiyoruz


Ufak çaplı kodlar kullanabiliriz lakin ne kadar az HTML kod kullanırsak VBulletin'de bizim için o kadar iyi olur. Güvenlik konusunda pek söz söyleyemem lakin heryerde bu böyle yazar , zannedersem XSS açığı denilen birşeyden yararlanılarak FTP'nize istediğiniz dosya upload edilebiliyor.


Kısacası VBulletin kullanıcısı olarak siz siz olun büyük çaplı HTML kodlar kullanmayın.






----------------------------------------------------------------------

4 - ) Kullandığınız Hosting Firmasına dikkat edin


Sizin kullandığınız VBulletin'in açığı olmayabilir lakin kullandığınız hosting firmasının sunucusunda açıklar olabilir. Yani saldırı düzenleyen kişiler sunucuda eğer açık varsa sadece sizin değil firmanın tüm sitelerine h+ck basabilirler. Firmaya ticket attığınızda veya atmadığınızda bile açık sizde zannedersiniz lakin firmada da olabilir. Ve bir firma da size gelip " Bizim sunucularımız sorunlu sizin herhangi bir yok " demez.




----------------------------------------------------------------------

5 - ) İnstall klasörünü silmiyoruz , işte silmemiz gerekenler


Kurulumuzdan sonra bir BOREPUNK tavsiyesi isterseniz install'i silmemenizde fayda var , eğer illaki ben FTP'de tutacağım bilgisayarıma almayacağım derseniz sadece dosyanın ismini değiştirin. " install " ise " installsssssss " yapın kalsın FTPnizde , gün gelir ihtiyacınız olur.


Kurulumunuzu yaptıktan sonra ; " validator.php " , " tools.php " , " faq.php " , " calendar.php " gibi dosyaları sisteminizden silin.

6 - ) Shell Yememek için mutlaka Config Php Dosyanızı çeşitli programlar ile şifreleyin böylelikle bilgilerinize ulaşamaz ve sitenize index atamazlar.


Kaynak: Vbulletin Güvenlik ayarları - Vbulletin Güvenlik önlemleri yeni-
ReyyAn isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla

ReyyAn Kullanicisinin Son 5 Konusu
Baslik Kategori Son Yazan Cevaplar Okunma Son Mesaj
Göz sağlığını korumak için 9 ipucu Göz Sağlığı ReyyAn 0 111 01-03-19 22:03
Göz sağlığı için faydalı 6 besin! Göz Sağlığı ReyyAn 0 79 01-03-19 21:58
Araştırma Görevlisinin Katil Zanlısı Tutuklandı Güncel Haberler ReyyAn 0 90 01-03-19 21:52
Sağlık Ekipleri Hamile Kadın İçin Seferber Oldu Güncel Haberler ReyyAn 0 90 01-03-19 21:51
Gümüşhane'de Yamaçtan Kopan Kayalar, Apartmanın... Güncel Haberler ReyyAn 0 72 01-03-19 21:50

Cevapla

Etiketler
bir, güvenlik, için, sizin, vbulletin


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

(View-All Konu Okunma Sayisi : 1
ReyyAn
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Var
Mesaj Yazma Yetkiniz Var
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Var

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı

Hizli Erisim
Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Osmanlı Devleti'nde Sosyal Güvenlik Sistemi Teko Osmanlı Devleti 0 09-21-18 20:32
vBulletin'de robots.txt Nedir Ne İşe Yarar? ReyyAn VBulletin 0 06-12-18 00:16
vBulletin Nedir ? ReyyAn VBulletin 0 06-12-18 00:15
vBulletin Kodları ReyyAn VBulletin 0 06-06-18 20:52
Joomla ve Güvenlik ReyyAn Joomla 0 06-06-18 19:09


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 22:49.

Forum Yasal Uyarı

Kuruluş : 2013
2013 - "Sohbetdesin Forum" her hakkı saklıdır.

Site Sahibi, by DarK
Sohbetdesin Forum, en iyi Mozilla Firefox ile dolaşılır.
YASAL UYARI : İçerik sağlayacı paylaşım sitelerinden biri olan sohbet forum Adresimizde 5651 Sayılı Kanun'un 8. Maddesine ve T.C.K'nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. sohbet forum hakkında yapılacak tüm hukuksal Şikayetler, Yöneticilerimiz ile iletişime geçilmesi yada iletişim formunu doldurulması halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde sohbet forum yönetimi olarak tarafımızdan gereken işlemler yapılacak ve size dönüş sağlanacaktır.



Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.