vBulletin Güvenlik Önlemleri | Bölüm 1 - Havas Okulu
 

Go Back   Havas Okulu > Serbest Bölüm > Web & internet > vBulletin

Acil işlemleriniz için instagram: @HavasOkulu
Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 21.11.19, 22:02
Gayretli üye
 
Üyelik tarihi: 19.11.19
Bulunduğu yer: Türkiye
Mesajlar: 925
Etiketlendiği Mesaj: 36 Mesaj
Etiketlendiği Konu: 0 Konu
Standart vBulletin Güvenlik Önlemleri | Bölüm 1

Esselamun Aleykum.

Normlde ben vBulletin anlamam, MyBB çalışırım. Ama zaman içerisinde MyBB nin eksikliklerini görüp vB ye geçmeye karar verdim. İlk etapta güvenlik önlemlerini araştırdım ve tek başlıkta güzel bir anlatım sunmayı hedefledim. Umarım sizler içinde güzel bir başlangıç olur..

» Silinmesi Gereken Dosyalar
» album.php
» calendar.php
» announcement.php
» memberlist.php
» faq.php
» validator.php
» group.php
» showgroup.php

Bu dosyalar sistem üzerinde açık teşkil eden dosyalar olduğu için silinmesi gerekmeiktedir. Hemen ardından config.php dosyasının yazma iznini 444 yapıyoruz.

Şimdi sırada sistem üzerindeki açıklarda.

» Admin CP ve Mod CP adlarını değiştirme.

Config.php üzerinde 87 - 88. satırları bulup şu şekilde düzenliyoruz;

####################################

$config[’Misc’][’admincpdir’] = ‘yeniacpismi’;

$config[’Misc’][’modcpdir’] = ‘yenimcpismi’;


####################################

#343AdA434# gibi isimler ile değiştirilmesi sizin için daha iyi olur. Bu işlemden sonra klasör isimlerinide değiştirmelisiniz.

» Temanın Alt Kısmında MOD CP ve Admin CP Yollarını Kaldırma.

Altta vereceğim satırlarda 1 yazan yerlere kendi id nizi yazınız. Şifre yi kaptırsanız bile bazı fonksiyonlar devre dışı kalır.

-----------------------------------------------------------------------------------------------

config.php de 117. Satırda

$config[’SpecialUsers’][’canviewadminlog’] = ’1’;

» 122. Satırda

» $config[’SpecialUsers’][’canpruneadminlog’] = ’1’;

» 129. Satırda

» $config[’SpecialUsers’][’canrunqueries’] = ’1’;

» 134. Satırda

» $config[’SpecialUsers’][’undeletableusers’] = ’1’;

» 139. Satırda

» $config[’SpecialUsers’][’superadministrators’] = ’1’;

-----------------------------------------------------------------------------------------------

değiştirdikten sonra config.php nin yolunu değiştiriyoruz.

» config.php ismini değiştirme

FTP üzerinde bir klasör açıyoruz. İsmi karmaşık birşey oslun

// Örneğin " jhmxs4lf "

/includes klasörünün içindeki config.php dosyasını yeni klasörümüzün içine atıyoruz.

/includes klaösrünün içindeki class_core.php dosyasını açıyoruz. İçinde includes/config.php bulup klasorumuzunismi/config.php şeklinde değiştiriyoruz. Bu işlemde tamamdır.

» Config Şifreleme

İoncube,ZenGuard Tarzı Bir Şifreleme İle Configdeki Önemli Yerleri Ve class_core.php Deki Config Belirten Yerleri Şifreleyiniz.

» vB SEO Açıkları

vB SEO kurulumundan sonra vbseo_config’in izinlerini 664 yapınız.

Aynı şekilde vbsepcp.php panelinizin ismini değiştiriniz (örn: #vbseocp.php#). vbsepcp.php dosyasının 2.satırını yukarıda önerdiğim şekilde şifreleyiniz.

» CPanel / PleskPanel Şifreleme

Cpanel / Plesk Panel gibi panellerden Modcp ve Admincp, config klasörü gibi klasörleri şifreleyin. Olası bir şifre çalma olayında bu panellere ulaşmak istenirse + şifre isteyecektir.

» Forumunuzda ki eklentileri kendiniz türkçeleştiriniz. vBullettin.org gibi yerlerden tema ve eklenti indirmeyiniz.

» Sunucuda c99, r57 tarzı shellleri engelleyin. Güncel bir antivirüs ile taratın.

» Ufak Çaplı Önlemler

- Kategori oluşturuken HTML kodlarını kapatın.
- META kelimesini sansüre tutun.
- NULL kullanmayın.
- modcp de Announcement.php dosyasını silin. HTML izin verdiği için tehdittir.
- /archive/ klasörünü komple silin.
- &# ’i sansüre tabi tuttuğunuzda admin iel aynı kullanıcı adını alamayackatır.

İlk göze çarpan ve genel olarak göz önünde bulundurulan açıkalr bunlardır. Sizin için tek tek derleyip toparladım. Umarım faydası olmuştur.

Vesselam ...
Alıntı ile Cevapla
  #2  
Alt 21.11.19, 22:04
Daimi Üye
 
Üyelik tarihi: 03.12.18
Bulunduğu yer: H
Mesajlar: 1,084
Etiketlendiği Mesaj: 144 Mesaj
Etiketlendiği Konu: 0 Konu
Standart

Devamını bekleriz good
Alıntı ile Cevapla
Cevapla

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevap Son Mesaj
Yumuşak Doku Yaralanmalarında İlk Yardım Önlemleri Tuana Sağlık 2 10.05.18 09:21
Vbseo güvenlik açığı HeartLess vBulletin 1 02.05.18 09:07
vBulletin arşivde adsense - vBulletin archive ad HeartLess vBulletin 3 01.05.18 09:25
Bahar Yorgunluğu Ve Önlemleri aşk Sağlık 1 06.05.17 11:11
Kemik Kırılmasında İlk Yardım Önlemleri SiLence Sağlık 1 16.04.17 16:04


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 19:14.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
HavasOkulu.Com

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147