MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
Machine avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders)


Sponsor Reklam
media venus

Çevrimdışı Machine
 Tarih: 18-09-2014, Saat:20:37
(Son Düzenleme: 18-09-2014, Saat:23:07, Düzenleyen: Machine.)
#1
Merhaba,

Sitenizin güvenliğini az da olsa sağlayabilecek olan bir güvenlik önlemini anlatacağım. Sitenizde art niyetli birine,admin yetksi verdiniz bu kişi admin panelinize girip sitenizin ayarlarını değiştirmek istiyor, mybb'de default olarak "Admin Paneli" kısayolu forumda gözükür buna direkt tıkladığında admin paneline girmektedir. Adı dahi değişse.

Anlatmak İstediğim Resimde çerçeve için aldım.
resim

Art niyetli birisi bu paneli gördüğünde, MyBB Admin paneline erişebilmektedir. Bu dersimizde ise bu kısayolu kaldırmayı anlatacağım,daha doğrusu gizleyeceğiz.

Bu işlem herkes için geçerli olacaktır.Süper adminlerde dahildir. Zaten ftp erişimi olan süper admin admin yolunu biliyordur url kısmına siteadresi.com/adminyolu şeklinde yazarak panele erişebilir. Bu sadece forumda bu kısayolu gizlemeye yaramaktadır.

FTP programınız ile sitenizin ftp kısmına bağlantıyı gerçekleştirin. Daha sonra mybb'yi kurduğunuz yere gidin.

Aşağıda adını yazdığım dosyayı yedekleyin. (Masaüstünüzde bir klasör oluşturun onun içine atın)
  1. global.php
Daha sonra bu dosyayı ftp programınızdan tekrar indirip/sürükleyip masaüstünüze atın,ya da direkt sağ tıklayıp (Göster/Düzenle) diyerek notepad++ programıyla dosyamızı açın.

Aşağıda ki kodu CTRL+F kombinasyonu yardımıyla aratın

Kod:
if($mybb->usergroup['cancp'] == 1 && $mybb->config['hide_admin_links'] != 1)

Bu kodda en sonda yer alan 1 değerini 0 yapıyoruz ve dosyayı kaydediyoruz. İşlem bu kadar. Admin paneli kısayolunu gizlemiş olduk. Tekrar görünsün istiyorsanız bu 0 yazdığınız yeri 1 yaparak tekrar kaydedin.

Sonuç:
resim

Bu çok üst düzey bir güvenlik önlemi değildir. Sadece küçük çaplı,kendini heçkır sanan,art niyetli insanların emellerini engellemiş olursunuz hepsi bu. Kullanmanın,uygulamanın bir zararı olmayacaktır. Güvendiğiniz kişiye admin paneline nasıl gireceğini söylersiniz oda url kısmına yazarak giriş yapar.

Ek Olarak:
En sağlıklı yöntemi devmybb hocamızın bahsettiği yöntemdir arkadaşlar, hatırlatmanız için tekrar teşekkür ederim devmybb hocam.
(18-09-2014, Saat:20:52)devmybb Adlı Kullanıcıdan Alıntı: Bu ayar esasen inc/config.php içindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.
php dosya düzenlemeleri güncelleme sonrasında kalkacağı için fazla tavsiye edilmez.
İyi forumlar.
Cevapla
Bunu Beğenenler: masterbilgi , Kiliza , Manager , S.G , Mehmethan12
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı barışbalcı
 Tarih: 18-09-2014, Saat:20:42
#2
Bende biraz önce Şablondan Yazı rengini değiştirmek istedim olmadı.
Url olarak Admin Paneli dsiye yazdım unutmuşum bu seferde Üye bile Admin Paneli görür oldu Açık Ağızlı Gülümseme

Yinede güzel bir önlem. Elinize sağlık.
Size zahmet bu konuya yardımınız olabilir mi? Gülümseme
http://mybbdepo.com/forum-iconlari-eklen...onusu.html
Cevapla
Bunu Beğenenler:

İzinli devmybb
 Tarih: 18-09-2014, Saat:20:52
#3
Bu ayar esasen inc/config.php içindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.
php dosya düzenlemeleri güncelleme sonrasında kalkacağı için fazla tavsiye edilmez.
Cevapla
Bunu Beğenenler: Remzi0068 , eatik , Machine , S.G

Çevrimdışı Machine
 Tarih: 18-09-2014, Saat:23:04
#4
(18-09-2014, Saat:20:52)devmybb Adlı Kullanıcıdan Alıntı: Bu ayar esasen inc/config.php içindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.
php dosya düzenlemeleri güncelleme sonrasında kalkacağı için fazla tavsiye edilmez.
Teşekkür ederim hocam,ben dalgınlıkla bunu ilave etmeyi unutmuşum,teşekkürler hatırlatmanız için Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı EazyGame
 Tarih: 18-10-2014, Saat:01:07
#5
Nedense Güvenlik Kategorisinde Konu Yok. 1.8'de Güvenlik Açığı Yokmu ?
Cevapla
Bunu Beğenenler:

Çevrimdışı BatuYasar
 Tarih: 14-12-2014, Saat:10:21
#6
Sağolun Hocam
Cevapla
Bunu Beğenenler:

Çevrimdışı Pheky
 Tarih: 21-02-2016, Saat:15:14
#7
Ve Bunuda Yaptım Sağolun Hocam.
Cevapla
Bunu Beğenenler:

Çevrimdışı bymax9
 Tarih: 26-09-2016, Saat:00:24
#8
1.8 de de config.php nin vs. adını değiştirmeye gerek varmı 1.8 için yapılacak güvenlik önlemleri bi başlık altında toplansa çok iyi olur
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Dikkat MyBB Debug Bilgilerini Kapatmak Capos81 0 204 22-08-2016, Saat:08:30
Son Yorum: Capos81
  [MD - 1.6] Admin klasörü ve config.php'nin adının değiştirilmesi... 007combatant 15 6,422 17-08-2016, Saat:17:40
Son Yorum: rojinam
  MyBB Güvenlikte Atlanılan Hususlar ve Bilinçsiz Yapılan Davranışlar MeleDiYe 6 613 06-08-2016, Saat:20:54
Son Yorum: RedLine
  Mybb Yönetici Paneli Pin Nasıl Eklenir? KAYHAN 2 515 14-03-2016, Saat:18:16
Son Yorum: KAYHAN
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 5 2,254 21-02-2016, Saat:15:10
Son Yorum: Pheky



Konuyu Okuyanlar: 1 Ziyaretçi