İpuçu MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken
#1
Arkadaşlar, sitenizde olabilecek bir açığı ve açığı kapatmayı göstericem.

Sitenizde bu açık varmı diye bir bakalım:

İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
Kod:
Kod:
http://www.site-adresi.com/images/avatars/hacker.jpg

karşınıza resim çıkıyor.

Sonra en sondaki /hacker.jpg silip tekrar enter a basın ve ftpnize giriyorsa sitenizde açık vardır.

Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin ve açığı kapatın. ekledikten sonra kontrol edebilirsiniz.


Kod:
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
Alıntı
#2
Teşekkürler.
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: Mybb 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı] Pormis 0 537 26-12-2017, 21:04
Son Mesaj: Pormis
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 1 1,834 13-11-2017, 21:53
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 1 2,181 13-11-2017, 15:26
Son Mesaj: PiN
  İpuçu: MyBB Güvenlik Dersi - config.php Dosyasının Adını Değiştirmek **SaBRoZa** 2 2,384 29-06-2017, 09:44
Son Mesaj: TurkDefense
  İpuçu: MyBB Güvenlik Dersi - Süper Admin ID'sini değiştirmek **SaBRoZa** 1 1,908 22-06-2017, 02:25
Son Mesaj: blues
  İpuçu: MyBB Güvenlik Dersi - Admin Paneli Ek Güvenlik Önlemi - (Pin Önlemi) **SaBRoZa** 0 1,657 07-01-2016, 09:21
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatmak **SaBRoZa** 0 1,146 07-01-2016, 09:18
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 1,890 07-01-2016, 09:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 1,120 07-01-2016, 09:11
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Admin Panel Dosya Yolunu Değiştirme **SaBRoZa** 0 1,525 07-01-2016, 09:09
Son Mesaj: **SaBRoZa**

Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi