İpuçu MyBB Güvenlik Dersi - Admin Paneli Ek Güvenlik Önlemi - (Pin Önlemi)
#1
Merhaba,

MyBB 1.8 sürümü ile birlikte gelen bir özelliği sizlere anlatacağım. Bu özellik mevcut sürümde vardır. Bu konu eğer bu özelliği kaldıranlar olursa tekrar eklemeleri için hazırlanmıştır.

Öncelikle Ftp dosyalarımıza girelim ve aşağıda söylediğim dosyaları açalım

/admin/inc/class_page.php: dosyasını açalım

Bu kodu bulup


Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div> 

Bu kodla değiştirelim


Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

            <div class="label"{$login_label_width}><label for="pin">Guvenlik Pin</label></div>
            <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div> 

/admin/index.php
dosyasını açalım

Bu kodu Bulup


Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    } 

Bu kodla değiştirelim

Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
    
    if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
        $default_page->show_login("Invalid PIN","error");
    } 

/inc/config.php dosyasını açıp ekleyin


Kod:
$config['acp_pin'] = 'mybbkursu.com'; 

Pininiz Hazır Olmuştur.Pin mybbkursu.com'dur.Siz Bunu config dosyasına eklediğiniz kod ile düzeltebilirsiniz
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: Mybb 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı] Pormis 0 544 26-12-2017, 21:04
Son Mesaj: Pormis
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 1 1,838 13-11-2017, 21:53
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 1 2,186 13-11-2017, 15:26
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - config.php Dosyasının Adını Değiştirmek **SaBRoZa** 2 2,391 29-06-2017, 09:44
Son Mesaj: TurkDefense
  İpuçu: MyBB Güvenlik Dersi - Süper Admin ID'sini değiştirmek **SaBRoZa** 1 1,917 22-06-2017, 02:25
Son Mesaj: blues
  İpuçu: MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken **SaBRoZa** 1 2,113 09-10-2016, 12:01
Son Mesaj: ByAkilli
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatmak **SaBRoZa** 0 1,148 07-01-2016, 09:18
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 1,897 07-01-2016, 09:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 1,123 07-01-2016, 09:11
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Admin Panel Dosya Yolunu Değiştirme **SaBRoZa** 0 1,528 07-01-2016, 09:09
Son Mesaj: **SaBRoZa**

Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi