18-09-2014, Saat:20:37
Merhaba,
Sitenizin güvenliğini az da olsa sağlayabilecek olan bir güvenlik önlemini anlatacağım. Sitenizde art niyetli birine,admin yetksi verdiniz bu kişi admin panelinize girip sitenizin ayarlarını değiştirmek istiyor, mybb'de default olarak "Admin Paneli" kısayolu forumda gözükür buna direkt tıkladığında admin paneline girmektedir. Adı dahi değişse.
Anlatmak İstediğim Resimde çerçeve için aldım.
Art niyetli birisi bu paneli gördüğünde, MyBB Admin paneline erişebilmektedir. Bu dersimizde ise bu kısayolu kaldırmayı anlatacağım,daha doğrusu gizleyeceğiz.
Bu işlem herkes için geçerli olacaktır.Süper adminlerde dahildir. Zaten ftp erişimi olan süper admin admin yolunu biliyordur url kısmına siteadresi.com/adminyolu şeklinde yazarak panele erişebilir. Bu sadece forumda bu kısayolu gizlemeye yaramaktadır.
FTP programınız ile sitenizin ftp kısmına bağlantıyı gerçekleştirin. Daha sonra mybb'yi kurduğunuz yere gidin.
Aşağıda adını yazdığım dosyayı yedekleyin. (Masaüstünüzde bir klasör oluşturun onun içine atın)
Aşağıda ki kodu CTRL+F kombinasyonu yardımıyla aratın
Bu kodda en sonda yer alan 1 değerini 0 yapıyoruz ve dosyayı kaydediyoruz. İşlem bu kadar. Admin paneli kısayolunu gizlemiş olduk. Tekrar görünsün istiyorsanız bu 0 yazdığınız yeri 1 yaparak tekrar kaydedin.
Sonuç:
Bu çok üst düzey bir güvenlik önlemi değildir. Sadece küçük çaplı,kendini heçkır sanan,art niyetli insanların emellerini engellemiş olursunuz hepsi bu. Kullanmanın,uygulamanın bir zararı olmayacaktır. Güvendiğiniz kişiye admin paneline nasıl gireceğini söylersiniz oda url kısmına yazarak giriş yapar.
Ek Olarak:
En sağlıklı yöntemi devmybb hocamızın bahsettiği yöntemdir arkadaşlar, hatırlatmanız için tekrar teşekkür ederim devmybb hocam.
Sitenizin güvenliğini az da olsa sağlayabilecek olan bir güvenlik önlemini anlatacağım. Sitenizde art niyetli birine,admin yetksi verdiniz bu kişi admin panelinize girip sitenizin ayarlarını değiştirmek istiyor, mybb'de default olarak "Admin Paneli" kısayolu forumda gözükür buna direkt tıkladığında admin paneline girmektedir. Adı dahi değişse.
Anlatmak İstediğim Resimde çerçeve için aldım.
Art niyetli birisi bu paneli gördüğünde, MyBB Admin paneline erişebilmektedir. Bu dersimizde ise bu kısayolu kaldırmayı anlatacağım,daha doğrusu gizleyeceğiz.
Bu işlem herkes için geçerli olacaktır.Süper adminlerde dahildir. Zaten ftp erişimi olan süper admin admin yolunu biliyordur url kısmına siteadresi.com/adminyolu şeklinde yazarak panele erişebilir. Bu sadece forumda bu kısayolu gizlemeye yaramaktadır.
FTP programınız ile sitenizin ftp kısmına bağlantıyı gerçekleştirin. Daha sonra mybb'yi kurduğunuz yere gidin.
Aşağıda adını yazdığım dosyayı yedekleyin. (Masaüstünüzde bir klasör oluşturun onun içine atın)
- global.php
Aşağıda ki kodu CTRL+F kombinasyonu yardımıyla aratın
Kod:
if($mybb->usergroup['cancp'] == 1 && $mybb->config['hide_admin_links'] != 1)
Bu kodda en sonda yer alan 1 değerini 0 yapıyoruz ve dosyayı kaydediyoruz. İşlem bu kadar. Admin paneli kısayolunu gizlemiş olduk. Tekrar görünsün istiyorsanız bu 0 yazdığınız yeri 1 yaparak tekrar kaydedin.
Sonuç:
Bu çok üst düzey bir güvenlik önlemi değildir. Sadece küçük çaplı,kendini heçkır sanan,art niyetli insanların emellerini engellemiş olursunuz hepsi bu. Kullanmanın,uygulamanın bir zararı olmayacaktır. Güvendiğiniz kişiye admin paneline nasıl gireceğini söylersiniz oda url kısmına yazarak giriş yapar.
Ek Olarak:
En sağlıklı yöntemi devmybb hocamızın bahsettiği yöntemdir arkadaşlar, hatırlatmanız için tekrar teşekkür ederim devmybb hocam.
(18-09-2014, Saat:20:52)devmybb Adlı Kullanıcıdan Alıntı: [ -> ]Bu ayar esasen inc/config.php içindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.İyi forumlar.
php dosya düzenlemeleri güncelleme sonrasında kalkacağı için fazla tavsiye edilmez.