MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
Yukarı Facebook Twitter Google+ Aşağı
emregs556 avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy

MyBB 1-2 Güvenlik açığı. Yardım..

 MyBB Güvenlik ,  MyBB forumuzun güvenliğini sağlamak için yapılması gereken bilgilere buradan ulaşabilirsiniz.
 Tarih: 12-07-2013, Saat:02:50 ,  emregs556 ,  11 Yorum ,  6584 Okunma

Konuyu Takip Et
Sponsor Reklam

Çevrimdışı emregs556
 Tarih: 12-07-2013, Saat:02:50
emregs556
Yeni Üye
*
Üye
Konuları:
13
Yorumları:
53
Kayıt Tarihi:
05-08-2012
Rep Puanı:
0
Beğendiği:
3
Beğenileri:
1
#1
Beyler siteyi tam açmadık daha.
Sunları diyeyim.
'Admin paneli' (./admin)
'config configurate' (./inc/config.php)
bu dosyaları taşıyabiliyoruz.
(./inc/init.php)
(./inc/settings.php)
bunlarıda taşıma ihtimalimiz varmı güvenlik açısından
yoksa extra koruma nasıl alırım o dosyalara ??
Yardımlarınızı esirgemezseniz sevinirim..
Birde : (./inc/uploads)
erişime nasıl kapatırım yada silsem birsorun olurmu ?
Daha sonra : (./attachment.php)
bunu silsem sıkıntı olurmu ek dosya yapma işlemini yöneticilerede üyelerede gizlemek istiyorum.. Dosya upload siteleri daha iyi alan tüketmeyede gerek yok ^^
Birde ; (.httpdocs/inc) bu inc dosyasının adını değiştirebilirmiyiz ?
Saygılarımla...
Cevaplarsanız sevinirim Gülümseme
Cevapla
Bunu Beğenenler:
Sponsor Reklam
Sponsor Reklam Sponsor Reklam

İzinli Screwy
 Tarih: 12-07-2013, Saat:03:37
emregs556
Emektar Üye
*****
Emektar
Konuları:
104
Yorumları:
3,102
Kayıt Tarihi:
08-03-2012
Rep Puanı:
90
Beğendiği:
605
Beğenileri:
557
#2
O iki dosya için ek güvenlik önlemi bildiğim kadarı ile yok ama inc klasörüne erişimi engelleyerek güvenliği sağlayabilirsiniz.

Buyurun size yardımcı olabilecek bir konu

Kod:
http://mybbdepo.com/inc-klasorune-erisimi-engelleme-konusu.html
Cevapla
Bunu Beğenenler:

Çevrimdışı emregs556
 Tarih: 12-07-2013, Saat:03:51
emregs556
Yeni Üye
*
Üye
Konuları:
13
Yorumları:
53
Kayıt Tarihi:
05-08-2012
Rep Puanı:
0
Beğendiği:
3
Beğenileri:
1
#3
Onu biliyorum saol.
Bak örnek olarak mybb forumlarında
siteadi.com/inc/init.php
boş olarak açılırken
http://www.thefrm.com/inc/init.php nasıl yapmışlar onu ogrenmek ıstedım
Cevapla
Bunu Beğenenler:

İzinli Screwy
 Tarih: 12-07-2013, Saat:04:37
emregs556
Emektar Üye
*****
Emektar
Konuları:
104
Yorumları:
3,102
Kayıt Tarihi:
08-03-2012
Rep Puanı:
90
Beğendiği:
605
Beğenileri:
557
#4
.hattcess ile yapılmıştır büyük ihtimalle yarın sabah sakin kafa ile bir kurcalarım. Aslında inc klasörünü gizleme ile aynı mantıktır büyük ihtimalle. İsterseniz inc klasörü için yaptığınız işlemi o dosya içinde yapın.
Cevapla
Bunu Beğenenler:

Çevrimdışı 1st4n6uL
 Tarih: 12-07-2013, Saat:09:21
emregs556
MCTR Support
*****
Emektar
Konuları:
81
Yorumları:
714
Kayıt Tarihi:
18-02-2012
Rep Puanı:
9
Beğendiği:
253
Beğenileri:
161
(Son Düzenleme: 12-07-2013, Saat:09:25, Düzenleyen: 1st4n6uL.)
#5
Benim kullandığım mybb paketinde(MCTR) mevcut. Engellemek istediğiniz php dosyasının başına şunu ekleyin:
PHP Kod:
if(!defined("IN_MYBB"))
{
    die("Direct initialization of this file is not allowed.<br /><br />Please make sure IN_MYBB is defined.");

Bu sayede sayfa tek başına çalışmayacak, yapmış olduğunuz sistemle beraber çalışacaktır. Aksi durumda çalıştıran olursa
şöyle bir uyarı çıkacak :
"Direct initialization of this file is not allowed. Please make sure IN_MYBB is defined."
Dilerseniz şu yöntemide kullnabilirsiniz:
http://mybbdepo.com/admin-yolu-girise-ek...onusu.html
Cevapla
Bunu Beğenenler:

Çevrimdışı pass
 Tarih: 12-07-2013, Saat:17:14
emregs556
Yeni Üye
*
Üye
Konuları:
0
Yorumları:
36
Kayıt Tarihi:
13-11-2012
Rep Puanı:
0
Beğendiği:
6
Beğenileri:
1
#6
Kod:
http://cehennemevi.com/inc/init.php

Extra birşey yapmaya gerek yokki Gülümseme benim sitemde zaten 1.6.10 güncellemesine geçince otomatik gelmişti Gülümseme Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı emregs556
 Tarih: 12-07-2013, Saat:17:57
emregs556
Yeni Üye
*
Üye
Konuları:
13
Yorumları:
53
Kayıt Tarihi:
05-08-2012
Rep Puanı:
0
Beğendiği:
3
Beğenileri:
1
#7
Çoook sağolun.
MyBB 169 Kullanıyorum onun extra açığı varmı ? Nasıl kapatırım ?
Cevapla
Bunu Beğenenler:

Çevrimdışı pass
 Tarih: 12-07-2013, Saat:17:58
emregs556
Yeni Üye
*
Üye
Konuları:
0
Yorumları:
36
Kayıt Tarihi:
13-11-2012
Rep Puanı:
0
Beğendiği:
6
Beğenileri:
1
#8
(12-07-2013, Saat:17:57)emregs556 Adlı Kullanıcıdan Alıntı: Çoook sağolun.
MyBB 169 Kullanıyorum onun extra açığı varmı ? Nasıl kapatırım ?

En kısa zamanda 1.6.10 sürümüne upgrade yap bir kaybın olmaz veri olarak Göz kırpma
Cevapla
Bunu Beğenenler:
 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Resim Mybb sitem Spam gönderiyor. mikail13 1 1,981 27-09-2020, Saat:22:28
Son Yorum: SiberLeon
  [1.6 - 1.8] Mybb iosec nasıl kurulur Akrep12 3 4,346 14-05-2018, Saat:15:16
Son Yorum: CyberPatient
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 9 14,060 27-04-2017, Saat:23:19
Son Yorum: VenomBoss
  Mybb Üyelikte Özel Karakter Çözümü (Eklentisiz) Legans 18 16,340 13-04-2017, Saat:19:36
Son Yorum: VenomBoss
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 6 6,647 23-01-2017, Saat:21:20
Son Yorum: VenomBoss



Konuyu Okuyanlar: 1 Ziyaretçi

istanbul escort - mecidiyeköy escort - şişli escort - ataköy escort - taksim escort - escort mecidiyeköy

sex hikaye - porno izle - türk ifşa - mecidiyeköy escort - seks hikaye - türk porno - escort bayan