MyBB Depo Forum

Orjinalini görmek için tıklayınız: MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders)
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2
Merhaba,

Sitenizin güvenliğini az da olsa sağlayabilecek olan bir güvenlik önlemini anlatacağım. Sitenizde art niyetli birine,admin yetksi verdiniz bu kişi admin panelinize girip sitenizin ayarlarını değiştirmek istiyor, mybb'de default olarak "Admin Paneli" kısayolu forumda gözükür buna direkt tıkladığında admin paneline girmektedir. Adı dahi değişse.

Anlatmak İstediğim Resimde çerçeve için aldım.
resim

Art niyetli birisi bu paneli gördüğünde, MyBB Admin paneline erişebilmektedir. Bu dersimizde ise bu kısayolu kaldırmayı anlatacağım,daha doğrusu gizleyeceğiz.

Bu işlem herkes için geçerli olacaktır.Süper adminlerde dahildir. Zaten ftp erişimi olan süper admin admin yolunu biliyordur url kısmına siteadresi.com/adminyolu şeklinde yazarak panele erişebilir. Bu sadece forumda bu kısayolu gizlemeye yaramaktadır.

FTP programınız ile sitenizin ftp kısmına bağlantıyı gerçekleştirin. Daha sonra mybb'yi kurduğunuz yere gidin.

Aşağıda adını yazdığım dosyayı yedekleyin. (Masaüstünüzde bir klasör oluşturun onun içine atın)
  1. global.php
Daha sonra bu dosyayı ftp programınızdan tekrar indirip/sürükleyip masaüstünüze atın,ya da direkt sağ tıklayıp (Göster/Düzenle) diyerek notepad++ programıyla dosyamızı açın.

Aşağıda ki kodu CTRL+F kombinasyonu yardımıyla aratın

Kod:
if($mybb->usergroup['cancp'] == 1 && $mybb->config['hide_admin_links'] != 1)

Bu kodda en sonda yer alan 1 değerini 0 yapıyoruz ve dosyayı kaydediyoruz. İşlem bu kadar. Admin paneli kısayolunu gizlemiş olduk. Tekrar görünsün istiyorsanız bu 0 yazdığınız yeri 1 yaparak tekrar kaydedin.

Sonuç:
resim

Bu çok üst düzey bir güvenlik önlemi değildir. Sadece küçük çaplı,kendini heçkır sanan,art niyetli insanların emellerini engellemiş olursunuz hepsi bu. Kullanmanın,uygulamanın bir zararı olmayacaktır. Güvendiğiniz kişiye admin paneline nasıl gireceğini söylersiniz oda url kısmına yazarak giriş yapar.

Ek Olarak:
En sağlıklı yöntemi devmybb hocamızın bahsettiği yöntemdir arkadaşlar, hatırlatmanız için tekrar teşekkür ederim devmybb hocam.
(18-09-2014, Saat:20:52)devmybb Adlı Kullanıcıdan Alıntı: [ -> ]Bu ayar esasen inc/config.php içindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.
php dosya düzenlemeleri güncelleme sonrasında kalkacağı için fazla tavsiye edilmez.
İyi forumlar.
Bende biraz önce Şablondan Yazı rengini değiştirmek istedim olmadı.
Url olarak Admin Paneli dsiye yazdım unutmuşum bu seferde Üye bile Admin Paneli görür oldu Açık Ağızlı Gülümseme

Yinede güzel bir önlem. Elinize sağlık.
Size zahmet bu konuya yardımınız olabilir mi? Gülümseme
http://mybbdepo.com/forum-iconlari-eklen...onusu.html
Bu ayar esasen inc/config.php içindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.
php dosya düzenlemeleri güncelleme sonrasında kalkacağı için fazla tavsiye edilmez.
(18-09-2014, Saat:20:52)devmybb Adlı Kullanıcıdan Alıntı: [ -> ]Bu ayar esasen inc/config.php içindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.
php dosya düzenlemeleri güncelleme sonrasında kalkacağı için fazla tavsiye edilmez.
Teşekkür ederim hocam,ben dalgınlıkla bunu ilave etmeyi unutmuşum,teşekkürler hatırlatmanız için Gülümseme
Nedense Güvenlik Kategorisinde Konu Yok. 1.8'de Güvenlik Açığı Yokmu ?
Sağolun Hocam
Ve Bunuda Yaptım Sağolun Hocam.
1.8 de de config.php nin vs. adını değiştirmeye gerek varmı 1.8 için yapılacak güvenlik önlemleri bi başlık altında toplansa çok iyi olur
Sayfalar: 1 2