MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
PowerTeam avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

MyBB Üzerinde .Htaccess İle Nasıl Koruma Sağlarım ?


Sponsor Reklam

Çevrimdışı PowerTeam
 Tarih: 02-07-2015, Saat:17:34
#1
MyBB 1.8.5 Yüklü Bir Sistemde Sunucuya Shell... v.b. Yazılımların Yüklenmesini ve Ayrıca Yüklense Bile Çalıştırılması Nasıl Engellenebilir ? Bu ".htaccess" Dosyası İle Yapılabilir mi ?


Ayrıca FileZilla İle FTP Bağlantısı Haricinde Dosya Yüklemesi Nasıl Engellenebilir ? Yani Tarayıcı Üzerinden Sunucuya Dosya Yüklenmesi Nasıl Engellebilir ?
Cevapla
Bunu Beğenenler:
Sponsor Reklam
Sponsor Reklam Sponsor Reklam

Çevrimdışı Machine
 Tarih: 02-07-2015, Saat:21:00
(Son Düzenleme: 02-07-2015, Saat:21:01, Düzenleyen: Machine.)
#2
MyBB'nin gerekli güvenlik önlemlerini aldıktan sonra, chmod değerlerinide olması gerektiği gibi yaptıktan sonra sizin tarafınızdan alınması gereken önlemeler :

1. PC'nizde kesinlikle siteninizin sunucu bilgilerini kayıt etmeyin (ftp kullanıcı adınız,şifreniz,cpanel şifreniz vs vs)

2. FTP'nize atacağınız tüm dosyaları özenle,titizlikle incelemeniz lazım.

3. Pc'nizin virüslere karşı korunuyor olması lazım.

Bunları yapmanıza rağmen yine sitenizde bir hacklenme vs gibi bir durum söz konusu o konuda da sadece host sağlayıcınız size net cevap verebilecektir.


Siz kendi tarafınıza düşen görevi, gereklikleri yapın bir sorun olursa bu sunucu taraflıdır. Sistem güvenliğini ne kadar iyi alırsan al senin sitenin barındığı sunucuda bir açık var ise sunucunun kök dizininden seni sitene yine erişim sağlanabilir. Sadece iş mybb'nin güvenliğini almakla bitmiyor sunucu sağlayıcınızında iyi korunması ve sağlam olması lazım hepsi sağlam ve iyi olduktan sonra sıkıntı çıkmayacaktır.

Bir diğer güvenlik önlemi,

Sitenizin önemli dosyalarının olduğu klasörleri,dizinleri Cpanel yardımıyla veya kullandığınız panelde Dosya Şifreleme kısmında dosyalara doğrudan tarayıcı üzerinden erişimlerde kimlik sorgulaması yaptırabilirsiniz.
Cevapla
Bunu Beğenenler: PowerTeam

Çevrimdışı PowerTeam
 Tarih: 02-07-2015, Saat:21:38
#3
(02-07-2015, Saat:21:00)Machine Adlı Kullanıcıdan Alıntı: MyBB'nin gerekli güvenlik önlemlerini aldıktan sonra, chmod değerlerinide olması gerektiği gibi yaptıktan sonra sizin tarafınızdan alınması gereken önlemeler :

1. PC'nizde kesinlikle siteninizin sunucu bilgilerini kayıt etmeyin (ftp kullanıcı adınız,şifreniz,cpanel şifreniz vs vs)

2. FTP'nize atacağınız tüm dosyaları özenle,titizlikle incelemeniz lazım.

3. Pc'nizin virüslere karşı korunuyor olması lazım.

Bunları yapmanıza rağmen yine sitenizde bir hacklenme vs gibi bir durum söz konusu o konuda da sadece host sağlayıcınız size net cevap verebilecektir.


Siz kendi tarafınıza düşen görevi, gereklikleri yapın bir sorun olursa bu sunucu taraflıdır. Sistem güvenliğini ne kadar iyi alırsan al senin sitenin barındığı sunucuda bir açık var ise sunucunun kök dizininden seni sitene yine erişim sağlanabilir. Sadece iş mybb'nin güvenliğini almakla bitmiyor sunucu sağlayıcınızında iyi korunması ve sağlam olması lazım hepsi sağlam ve iyi olduktan sonra sıkıntı çıkmayacaktır.

Bir diğer güvenlik önlemi,

Sitenizin önemli dosyalarının olduğu klasörleri,dizinleri Cpanel yardımıyla veya kullandığınız panelde Dosya Şifreleme kısmında dosyalara doğrudan tarayıcı üzerinden erişimlerde kimlik sorgulaması yaptırabilirsiniz.


Dediklerinizi Kat ve Kat Fazlasıyla Önem Vererek Yapıyorum. Ancak Benim Buradaki Sorum MyBB Güvenliği İle Değil Sunucu Güvenliği İle İlgilidir. Ayrıca MyBB Sistemini Gözünüzde Çok Büyütüyorsunuz.

Ben Her Ne Kadar da Sunucuya Yükleyeceim Dosyaları Gözden Geçirsem de MyBB Eklentilerini Kodlayan Kişi veya Kurumlar Kodladıkları Eklentileri SQL Hataları Oluşturmasına Neden Oluyor. Hatta MyBB Sistemini Kodlayan Yazılımcılarda Çok Büyük Hatalar Yapıyor. Bir Yerden Sonra Bu Durumun Önüne Geçilemez Bir Hal Alıyor.
Cevapla
Bunu Beğenenler:

Çevrimdışı Machine
 Tarih: 03-07-2015, Saat:03:14
(Son Düzenleme: 03-07-2015, Saat:03:20, Düzenleyen: Machine.)
#4
MyBB'yi ben büyütmüyorum hocam, hiçbir sistem açıksız değildir iCloud örneğini gösterebilirim çok güvenli denilen sistemlerde dahi açık mevcut oluyor bunuda zamanla düzeltilip kapatılıyor. MyBB'ye gelen güncellemelerin hepsi bu yönde. Bir önceki yorumumda ben mybb ile ilgili çok güvenli sistem vs ibaresini kullanmadığım gibi sadece gerekli güvenlik önlemlerini almanız gerekiyor dedim.Bu yorumumdan nasıl bir anlam çıkarttınız anlamadım doğrusu.

Eğer eklenti sql hatası atıyorsa o zaman ya ayarını yanlış yapmışsınızdır ya da uyumlu değildir sürümünüze veyahut diğer eklentinizle çakışma yapıyor olabilir eklentin sql atmasının bir güvenlik zaafiyeti olduğu anlamına gelmez bu eklentin ya yanlış sürümde kullanılmaya çalışıldığının veyahut istediği bir dosyanın istediği yere ekleyememesi veya olmaması gibi vs. sorunların neticesinde sql hatası alırsınız.

Hiçbir neden yokken durduk yere sql atan sitelerde mevcut bunlarda zaafiyet olduğu anlamına gelmez anlık hatalarında olabileceğini bilmeniz gerekiyor.

Sunucu güvenliği konusuna gelirsem sunucu güvenliğinizi eğer kendize ait bir sunucu değilse siz alamazsınız onuda host sağlayınıcız alabilir.

Sizin kendinize ait bir vds veya dedicated sunucunuz yoksa, kök dizin (root) dizinine erişiminiz yoksa güvenliğini alamazsınız sadece yüzeysel size verilen izinler doğrultusunda ufak güvenlik önlemlerini alırsınız. Onun dışında ki root dizininde yapılması gereken izinler,yetkilendirmeler, kullanılan işletim sisteminin ayarları,güvenliği, kurulan yönetim panelinin (cpanel,plesk panel, maestro, directadmin vs) bunların güvenliğini ancak root yani kök dizinine erişime sahip kullanıcılar yapabilir.

Eğer host sizin değilse root erişiminiz yoktur, bunuda ancak host sağlayıcınıza ticket atıp sunucunun güvenlik durumu ile ilgili bilgi alabilirsiniz veya ekstra eklenmesini istediğiniz güvenlik eklentisini,ayarlarını yapmasını rica edersiniz. Bunların dışında yapacağınız pek birşey yok...

Eğer bütçeniz var ise 10Gbit lık veya daha yüksek korumalı sunuculara geçirebilirsiniz sitenizi 7/24 koruma altında ve denetimde olur birçok host sağlayıcı firmaları bunu sağlıyor örneğin cesur.net Gülümseme
Cevapla
Bunu Beğenenler: PowerTeam

Çevrimdışı PowerTeam
 Tarih: 03-07-2015, Saat:05:50
#5
(03-07-2015, Saat:03:14)Machine Adlı Kullanıcıdan Alıntı: MyBB'yi ben büyütmüyorum hocam, hiçbir sistem açıksız değildir iCloud örneğini gösterebilirim çok güvenli denilen sistemlerde dahi açık mevcut oluyor bunuda zamanla düzeltilip kapatılıyor. MyBB'ye gelen güncellemelerin hepsi bu yönde. Bir önceki yorumumda ben mybb ile ilgili çok güvenli sistem vs ibaresini kullanmadığım gibi sadece gerekli güvenlik önlemlerini almanız gerekiyor dedim.Bu yorumumdan nasıl bir anlam çıkarttınız anlamadım doğrusu.

Eğer eklenti sql hatası atıyorsa o zaman ya ayarını yanlış yapmışsınızdır ya da uyumlu değildir sürümünüze veyahut diğer eklentinizle çakışma yapıyor olabilir eklentin sql atmasının bir güvenlik zaafiyeti olduğu anlamına gelmez bu eklentin ya yanlış sürümde kullanılmaya çalışıldığının veyahut istediği bir dosyanın istediği yere ekleyememesi veya olmaması gibi vs. sorunların neticesinde sql hatası alırsınız.

Hiçbir neden yokken durduk yere sql atan sitelerde mevcut bunlarda zaafiyet olduğu anlamına gelmez anlık hatalarında olabileceğini bilmeniz gerekiyor.

Sunucu güvenliği konusuna gelirsem sunucu güvenliğinizi eğer kendize ait bir sunucu değilse siz alamazsınız onuda host sağlayınıcız alabilir.

Sizin kendinize ait bir vds veya dedicated sunucunuz yoksa, kök dizin (root) dizinine erişiminiz yoksa güvenliğini alamazsınız sadece yüzeysel size verilen izinler doğrultusunda ufak güvenlik önlemlerini alırsınız. Onun dışında ki root dizininde yapılması gereken izinler,yetkilendirmeler, kullanılan işletim sisteminin ayarları,güvenliği, kurulan yönetim panelinin (cpanel,plesk panel, maestro, directadmin vs) bunların güvenliğini ancak root yani kök dizinine erişime sahip kullanıcılar yapabilir.

Eğer host sizin değilse root erişiminiz yoktur, bunuda ancak host sağlayıcınıza ticket atıp sunucunun güvenlik durumu ile ilgili bilgi alabilirsiniz veya ekstra eklenmesini istediğiniz güvenlik eklentisini,ayarlarını yapmasını rica edersiniz. Bunların dışında yapacağınız pek birşey yok...

Eğer bütçeniz var ise 10Gbit lık veya daha yüksek korumalı sunuculara geçirebilirsiniz sitenizi 7/24 koruma altında ve denetimde olur birçok host sağlayıcı firmaları bunu sağlıyor örneğin cesur.net Gülümseme


Host Kısmında Haklısınız. Ancak Kullandığım CC Metodları İle Aldığım Dedicated, VPS'ler Hep Kapanıyor. Açık Ağızlı Gülümseme
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Mybb 1.8.14 Surumunde SQL Hatasi aliusta68 1 1,162 13-10-2022, Saat:20:36
Son Yorum: muzaffer
Makale - Not [1.8] MyBB Tema Nasıl Geliştirilir (Sövmeden Önce Bi Bak:)) esw0rmer 2 2,116 17-09-2022, Saat:17:37
Son Yorum: esw0rmer
  [1.8] Mybb sosyal medya resim çıkmaması ferover 1 1,377 01-07-2021, Saat:15:58
Son Yorum: EmreKRMN
  Forumu yeni kurdum seo link ayarını nasıl yaparım mekkuin 1 1,756 07-03-2021, Saat:13:17
Son Yorum: SefaKaya
  [1.8] MyBB rank ayarlama? wizibolifa 1 1,096 05-01-2021, Saat:09:26
Son Yorum: XLRThetis



Konuyu Okuyanlar: 1 Ziyaretçi

istanbul escort - mecidiyeköy escort - şişli escort - ataköy escort - taksim escort - escort mecidiyeköy

sex hikaye - porno izle - türk ifşa - mecidiyeköy escort - seks hikaye - türk porno - escort bayan