MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
emregs556 avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

MyBB 1-2 Güvenlik açığı. Yardım..


Sponsor Reklam
media venus

Çevrimdışı emregs556
 Tarih: 12-07-2013, Saat:02:50
#1
Beyler siteyi tam açmadık daha.
Sunları diyeyim.
'Admin paneli' (./admin)
'config configurate' (./inc/config.php)
bu dosyaları taşıyabiliyoruz.
(./inc/init.php)
(./inc/settings.php)
bunlarıda taşıma ihtimalimiz varmı güvenlik açısından
yoksa extra koruma nasıl alırım o dosyalara ??
Yardımlarınızı esirgemezseniz sevinirim..
Birde : (./inc/uploads)
erişime nasıl kapatırım yada silsem birsorun olurmu ?
Daha sonra : (./attachment.php)
bunu silsem sıkıntı olurmu ek dosya yapma işlemini yöneticilerede üyelerede gizlemek istiyorum.. Dosya upload siteleri daha iyi alan tüketmeyede gerek yok ^^
Birde ; (.httpdocs/inc) bu inc dosyasının adını değiştirebilirmiyiz ?
Saygılarımla...
Cevaplarsanız sevinirim Gülümseme
Cevapla
Bunu Beğenenler:
Sponsor Reklam
sponsor reklam sponsor reklam

İzinli Screwy
 Tarih: 12-07-2013, Saat:03:37
#2
O iki dosya için ek güvenlik önlemi bildiğim kadarı ile yok ama inc klasörüne erişimi engelleyerek güvenliği sağlayabilirsiniz.

Buyurun size yardımcı olabilecek bir konu

Kod:
http://mybbdepo.com/inc-klasorune-erisimi-engelleme-konusu.html
Cevapla
Bunu Beğenenler:

Çevrimdışı emregs556
 Tarih: 12-07-2013, Saat:03:51
#3
Onu biliyorum saol.
Bak örnek olarak mybb forumlarında
siteadi.com/inc/init.php
boş olarak açılırken
http://www.thefrm.com/inc/init.php nasıl yapmışlar onu ogrenmek ıstedım
Cevapla
Bunu Beğenenler:

İzinli Screwy
 Tarih: 12-07-2013, Saat:04:37
#4
.hattcess ile yapılmıştır büyük ihtimalle yarın sabah sakin kafa ile bir kurcalarım. Aslında inc klasörünü gizleme ile aynı mantıktır büyük ihtimalle. İsterseniz inc klasörü için yaptığınız işlemi o dosya içinde yapın.
Cevapla
Bunu Beğenenler:

Çevrimdışı 1st4n6uL
 Tarih: 12-07-2013, Saat:09:21
(Son Düzenleme: 12-07-2013, Saat:09:25, Düzenleyen: 1st4n6uL.)
#5
Benim kullandığım mybb paketinde(MCTR) mevcut. Engellemek istediğiniz php dosyasının başına şunu ekleyin:
PHP Kod:
if(!defined("IN_MYBB"))
{
    die(
"Direct initialization of this file is not allowed.<br /><br />Please make sure IN_MYBB is defined.");

Bu sayede sayfa tek başına çalışmayacak, yapmış olduğunuz sistemle beraber çalışacaktır. Aksi durumda çalıştıran olursa
şöyle bir uyarı çıkacak :
"Direct initialization of this file is not allowed. Please make sure IN_MYBB is defined."

Dilerseniz şu yöntemide kullnabilirsiniz:
http://mybbdepo.com/admin-yolu-girise-ek...onusu.html
Cevapla
Bunu Beğenenler:

Çevrimdışı pass
 Tarih: 12-07-2013, Saat:17:14
#6
Kod:
http://cehennemevi.com/inc/init.php

Extra birşey yapmaya gerek yokki Gülümseme benim sitemde zaten 1.6.10 güncellemesine geçince otomatik gelmişti Gülümseme Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı emregs556
 Tarih: 12-07-2013, Saat:17:57
#7
Çoook sağolun.
MyBB 169 Kullanıyorum onun extra açığı varmı ? Nasıl kapatırım ?
Cevapla
Bunu Beğenenler:

Çevrimdışı pass
 Tarih: 12-07-2013, Saat:17:58
#8
(12-07-2013, Saat:17:57)emregs556 Adlı Kullanıcıdan Alıntı: Çoook sağolun.
MyBB 169 Kullanıyorum onun extra açığı varmı ? Nasıl kapatırım ?

En kısa zamanda 1.6.10 sürümüne upgrade yap bir kaybın olmaz veri olarak Göz kırpma
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 8 7,657 05-10-2016, Saat:23:16
Son Yorum: bymax9
  Ddos tan korunmak için siteye bu girişi yapmak istiyorum yardım heedlessness 12 716 15-09-2016, Saat:14:08
Son Yorum: CyberPatient
Dikkat MyBB Debug Bilgilerini Kapatmak Capos81 0 201 22-08-2016, Saat:08:30
Son Yorum: Capos81
  MyBB Güvenlikte Atlanılan Hususlar ve Bilinçsiz Yapılan Davranışlar MeleDiYe 6 609 06-08-2016, Saat:20:54
Son Yorum: RedLine
  Mybb Yönetici Paneli Pin Nasıl Eklenir? KAYHAN 2 514 14-03-2016, Saat:18:16
Son Yorum: KAYHAN



Konuyu Okuyanlar: 1 Ziyaretçi