İpuçu MyBB Güvenlik Dersi - Admin Paneli Ek Güvenlik Önlemi - (Pin Önlemi)
#1
Merhaba,

MyBB 1.8 sürümü ile birlikte gelen bir özelliği sizlere anlatacağım. Bu özellik mevcut sürümde vardır. Bu konu eğer bu özelliği kaldıranlar olursa tekrar eklemeleri için hazırlanmıştır.

Öncelikle Ftp dosyalarımıza girelim ve aşağıda söylediğim dosyaları açalım

/admin/inc/class_page.php: dosyasını açalım

Bu kodu bulup


Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div> 

Bu kodla değiştirelim


Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

            <div class="label"{$login_label_width}><label for="pin">Guvenlik Pin</label></div>
            <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div> 

/admin/index.php
dosyasını açalım

Bu kodu Bulup


Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    } 

Bu kodla değiştirelim

Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
    
    if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
        $default_page->show_login("Invalid PIN","error");
    } 

/inc/config.php dosyasını açıp ekleyin


Kod:
$config['acp_pin'] = 'mybbkursu.com'; 

Pininiz Hazır Olmuştur.Pin mybbkursu.com'dur.Siz Bunu config dosyasına eklediğiniz kod ile düzeltebilirsiniz
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: Mybb 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı] Pormis 0 537 26-12-2017, 21:04
Son Mesaj: Pormis
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 1 1,834 13-11-2017, 21:53
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 1 2,181 13-11-2017, 15:26
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - config.php Dosyasının Adını Değiştirmek **SaBRoZa** 2 2,384 29-06-2017, 09:44
Son Mesaj: TurkDefense
  İpuçu: MyBB Güvenlik Dersi - Süper Admin ID'sini değiştirmek **SaBRoZa** 1 1,909 22-06-2017, 02:25
Son Mesaj: blues
  İpuçu: MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken **SaBRoZa** 1 2,107 09-10-2016, 12:01
Son Mesaj: ByAkilli
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatmak **SaBRoZa** 0 1,146 07-01-2016, 09:18
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 1,890 07-01-2016, 09:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 1,120 07-01-2016, 09:11
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Admin Panel Dosya Yolunu Değiştirme **SaBRoZa** 0 1,525 07-01-2016, 09:09
Son Mesaj: **SaBRoZa**

Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi