Etiketler
Yazar: **SaBRoZa** - Cevaplar: 1 - Görünümler: 1271
MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek
Öncelikle Dosya transfer programı yardımı ile ftp ye bağlanıyoruz.
inc/config.php dosyasını indiriyoruz ve (12.satırda) şu kodu buluyoruz


Kod:
$config['database']['table_prefix'] = 'mybb_';

ve buradaki mybb yi olmasını istediğimiz başlıkla değiştiriyoruz. Mesela ben şimdi deneme olmasını istiyorum o zaman şöle yapmalıyım.


Kod:
$config['database']['table_prefix'] = 'deneme_';

şimdi phpMyAdmin e giriyoruz. forumun kurulu olduğu veri tabanına giriyoruz ve (yu
Yazar: **SaBRoZa** - Cevaplar: 0 - Görünümler: 970
MyBB Güvenlik Dersi - CAPTCHA Ve E-mail Aktivasyonu Önemi
CAPTCHA Resim doğrulama seçeneği ve e-mail aktivasyon'u aktif değilse Sitenize sızılmasına sebep ve Tehlike oluşturabilicek unsurlardan biridir. Exclamation
Bunun için ya, CAPTCHA Resim doğrulamasını yada üyeliklerin E-mail ile aktivasyon'u ile olmasını sağlamalısınız.

Veya her ikisinide aktif yapınız.

Yapmazsanız ne olur.?

Yapmazsanız sitenize kimliği belirsiz bot'lar, yabancı nick'li üyeler vs. rahatlıkla kayıt,üye olabilirler. Ve oldukları gibide yetkileri ellerine geçirmelerinede olana
Yazar: **SaBRoZa** - Cevaplar: 0 - Görünümler: 1089
MyBB Güvenlik Dersi - Site Hack İçin Gerekli Önlemler
Merhaba arkadaşlar son zamanlarda bakıyorum ki birçok kişinin sitesi hack'leniyor.Malesef ki aslında biz Türk'üz kardeşiz böyle birşey yapmamamız gerekiyor ama bir takım böyle şeyler oluyor bazen hackleyen suçluyken bazende hacklenen suçlu oluyor çünkü bazı insanlar iyice nerdeyse sitemi hackleyin diyorlar biz istiyoruz ki lütfen bunların hiçbiri olmasın.Bunun için birkaç şeyler söylemek istiyorum.

[b]1.Sosyal Mühendislik:[
Yazar: **SaBRoZa** - Cevaplar: 0 - Görünümler: 898
MyBB Güvenlik Dersi - .htaccess Kullanarak Refli Linkleri Silmek Engelemek
''ref'' saldırılarına linklerine karşı ayrı bir engel yani ''.htaccess'' Kullanarak kökten çözüm sunucam sizlere hemen konuya geçelim...

Ftp / ''.htaccess'' dosyanızı indirmeden veya indirerek bir Notepad++ ile açıyoruz,ardından altta vermiş olduğum kodları ekliyoruz:

''.htaccess'' dosyasına eklenicek kodlar:

[code]# no spam
RewriteCond %{THE_REQUEST} \?(ref=.*)?\ HTTP [NC]
RewriteRule .? http://www.my
Yazar: **SaBRoZa** - Cevaplar: 0 - Görünümler: 1146
MyBB Güvenlik Dersi - Web Site Güvenliğiniz İçin Bazı İpuçları
Bir çok kullanıcının kabusu olan trojanlar ve saldırılar webmasterlarında büyük kabusu. Fakat bunlardan korunmak imkansız da değil...

INCLUDE TROJANLAR KABUSUNUZ OLMASIN.!
Uzun zamanlardır web tarayıcısının temp dosyasına bulaşıp, ftp'den sitenize sızıp dosyaların içine kod enjekte eden zararlı trojanlardan (include trajan vb.) korunmak için bir antivirus programının -mümkünse kaspersky 7 ve üstü- bilgisayarınızda kurulu olmasını tavsiye ederim. Scriptinizi yeniden atıp kodları tek te
Yazar: **SaBRoZa** - Cevaplar: 0 - Görünümler: 1066
MyBB Güvenlik dersi - .htaccess Kullanarak Klasör İçeriğinin Listelenmesini Gizlemek
Eğer sitenizdeki klasörlerde bir index dosyası bulunmuyorsa ve sunucu tarafından da bir ayar yapılmamışsa, klasöre girildiğinde varsayılan olarak klasör içeriği listelenecektir. Eğer klasör içerisinde önemli dosyalar bulunuyorsa veya klasör bir resim klasörüyse, bu genellikle iyi bir durum değildir. Bu yazıda .htaccess dosyası kullanarak, klasör içeriğinin listelenmesini nasıl engelleyebileceğimizi anlatacağım.

Öncelikle işe (eğer yoksa) bir .htaccess dosyası oluşturmakla
Yazar: **SaBRoZa** - Cevaplar: 0 - Görünümler: 1062
MyBB Güvenlik Dersi - Admin Panel Dosya Yolunu Değiştirme
Tüm MyBB Sitelerinin orjinal admin panel konumu ;


PHP Kod:
www.siteadı.com/admin 


olarak belirlenmiştir ve sitelerin hacklenmesi durumunda bu yol kullanılır..

biz bu yapacağımız işlem ile "admin" yolunu değiştireceğiz ve sitemizin güvenliğini biraz daha arttıracağız..

öncelikle FTP adresimize giriyoruz ardından inc/init.php dosyasını bularak notepad++ ile açıyoruz


[code]
’ $conf
Yazar: **SaBRoZa** - Cevaplar: 1 - Görünümler: 1382
MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme
SQL Injection saldırıları ile neredeyse herkesin başı dertte büyük sistemler SQL Injection ile çok kolay anasını ağlatabilmektedirler bende bir nebzede olsa kabak gibi duran SQL Injection saldırısını önlemeyi anlatacağim.
Örnek olarak bir sorgu alalım ben projelerimde kullandıgım değerlerden örnek vericem

$_POST'a gelen değerler çok önemlidir çünki mysqldeki değerler ile karşilaştirilacaktir..

[code]$sifre=$_POST['sifre']);
$sifre=mysql_query("select * from yo
Yazar: **SaBRoZa** - Cevaplar: 0 - Görünümler: 725
MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması
[font=Tahoma]Kural olarak tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.

Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.


Ancak CHMOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken
Yazar: **SaBRoZa** - Cevaplar: 1 - Görünümler: 1261
MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken
Arkadaşlar, sitenizde olabilecek bir açığı ve açığı kapatmayı göstericem.

Sitenizde bu açık varmı diye bir bakalım:

İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
Kod:
Kod:
http://www.site-adresi.com/images/avatars/hacker.jpg

karşınıza resim çıkıyor.

Sonra en sondaki /hacker.jpg silip tekrar enter a basın ve ftpnize giriyorsa sitenizde açık vardır.

Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin

MyBBKursu.Com - MyBB Türkçe Destek Sitesi HAKKINDA

MyBB Destek Sitesi MyBB Hakkında Dersler, Eklenti, Plugin, Tema, Grafik Tasarım vb. meteryallere sitemizden ulaşabilirsiniz.

MyBBKursu.Com