MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
007combatant avatar
Konuyu Oyla:
  • Derecelendirme: 3/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 3/5 - 2 oy

Süper Admin ID'sini değiştirmek [Güvenlik önlemi]


Sponsor Reklam
media venus

Çevrimdışı 007combatant
 Tarih: 11-12-2011, Saat:16:05
(Son Düzenleme: 11-12-2011, Saat:16:26, Düzenleyen: 007combatant.)
#1
Selamün aleyküm arkadaşlar. Çoğu arkadaş forumunda üyelik olarak forumu kurarken oluşturduğu ilk üyeyi kullanıyor. Güvenlik açısından iyi birşey değildir. Çünkü Oluşturulan ilk üye süper admindir Ve süper adminin diğer adminlerden daha fazla yetkisi vardır. Eğer sizde üye olarak ilk üyeyi kullanıyorsanız bunu değiştirmeyi anlatmaya çalışacağım inşaALLAH.

Bu açıktan kurtulmanın birkaç yolu var.
Yöntem 1
Mesela yeni bir kullanıcı oluşturursunuz. ona tüm yetkileri verirsiniz. İlk üyeninde bütün yetkilerini alırsınız. Yeni oluşturduğunuz kullanıcıyı kullanırsız. Ancak bu yöntemde eski kullanıcı ile forumda yaptığınız tüm etkinlikler o kullanıcıda kalır. Ayrıca açık tamamen kapatılmış olmaz.

Yöntem 2
Diğer bir yöntem ise yeni bir kullanıcı oluşturun ve ID'sini öğrenin (ID öğrenmek için admin panelinden kullanıcının ürerine gelin durum çubuğunda çıkan linkin sonundaki rakam ID dir ). inc/config.php dosyasını Notepad++ ile açın (Notepad++ indir) Şu kodu bulun
Kod:
$config['super_admins'] = '1';

Buradaki 1'i yeni oluşturduğunuz kullanıcının ID'si ile değiştirin. Böylece yeni oluşturduğunuz kullanıcıyı süper admin yapmış oluyorsunuz. İlk kullanıcıdan da süper adminliği almış oluyorsunuz. Ayrıca bir kaç tane süper admin içinde Kudarıdaki kodda 1 olan yere virgül il birkaç kullanıcı ID'si ekleyebilirsiniz. örnek:
Kod:
$config['super_admins'] = '1,2,3,4';
Böylece 1,2,3,4 ID li kulanıcılar süper admin olmuş oldu.

Ancak ben bu yöntemide pek önermiyorum size. Asıl önerdiğim yöntemi hemen anlatayım.

Yöntem 3 (tavsiye)
Forumunuzu kapatın. Yeni bir kullanıcı oluşturun ID'sini öğrenin(Unutmayın gerekirse kayır edin).
phpMyAdminden veri tabanınıza girin. mybb_users tablosunu açın. Orada ilk kullanıcının en üstte olduğunu göreceksiniz. Onun solundaki düzenle linkine tıklayın uid bölümündeki 1 rakamını Şimdilik forumunuzda olmayan bir ID ile değiştirin ve en alttaki git butonuna tıklayın. Mesela 4785. Sonra mybb_users tablosuna geri dönün ve Bu sefer yeni oluşturduğunuz kullanıcıyı düzenleye tıklayın. uid bölümündeki rakamı 1 ile değiştirin ve en alttaki git butonuna tıklayın.
Şimdi tekrar mybb_users tablosunun en başındaki ilk kullanıcıyı düzenleye tıklayın. uid bölümündeki rakamı yeni oluşturduğunuz kullanıcının eski ID'si ile değiştirin ve en alttaki git butonuna tıklayın.
Şimdi veri tabanına geri dönün ve mybb_userfields tablosuna yukarıdaki işlemlerin aynısını uygulayın ancak bu sefer uid yerine ufid bölümünü değiştireceksiniz vede bu tabloda kullanıca adı yazmadığı için ID'lerden kullanıcıyı bulacaksınız.

Evet bu şekilde ilk kullanıcıdan süper adminliği alıp yeni oluşturduğumuz kullanıcıya vermiş olduk. Ancak şimdi de forumda ilk kullanıcı ile yaptığınız tüm etkinlikler yeni açtığınız kullanıcı tarafından yapılmış gibi gözükecek. Bunları sırasıyla düzeltmeyi anlatalım şimdi..

Konulardaki kullanıcıyı düzeltmek:
Veri tabanından mybb_threads tablosunu açın üstteki sekmelerden dışa aktar'a tıklayın ve aşağıdaki gite tıklayıp tabloyu indirin. Tablonun bir yedeğini başka bir klasöre koyun.

indirdiğiniz mybb_threads.sql dosyasını Notepad++ ile açın ctrl+f kombinansyonu ile arama penceresini açın değiştir sekmesine gelin. Şu koddaki deneme kısmına kendi ilk kullanıcı adınızı yazarak değiştirin ve değiştir sekmesindeki aranan bölümüne yapıştırın:
Kod:
, 1, 'deneme',
Bununla değiştir bölümünede aynı koddaki 1'i yeni oluşturduğunuz kullanıcının eski ID'si (şuan ilk adminin ID'si) ile değiştirerek yapıştırın. Yani mesela ilk admininizin adı osman olsun yeni oluşturduğunuz kullanıcının eski ID'si 275 olsun ozaman şöyle yapacağız.
Aranan bölümüne:
Kod:
, 1, 'osman',
Bununla değiştir bölümüne:
Kod:
, 275, 'osman',
Tümünü değiştire tıklayın ve dosyayı kaydedip kapatın. Veri tabanına gelin mybb_threads tablosunu silin. Üstteki sekmelerden içe aktar'a tıklayın İçe Aktarmak için Dosya: bölümünden düzenlediğiniz dosyayı seçin. Aşağıdaki git butonuna tıklayın.

Yorumlardaki kullanıcıyı düzeltmek:
Veri tabanındaki mybb_posts tablosuna yukarıda mybb_threads tablosuna uyguladığınız işlemlerin aynısını uygulayın.

Özel mesajlardaki kullanıcıyı düzeltmek:
Evet Yukarıdaki işlemleri yapınca ilk üyenin gönderdiği ve aldığı mesajlar. yeni oluşturulan üyeninmiş gibi gözükecek. Şimdi onları düzeltmeyi anlatacağım inşaALLAH. Yanlız bu biraz zahmetli olabilir onun için benim özel mesajlarım önemli değil öteki üyede kalsın sorun olmaz diyenler bu kısmı atlasın.
Veri tabanından mybb_privatemessages tablosunu açın üstteki sekmelerden dışa aktar'a tıklayın ve aşağıdaki gite tıklayıp tabloyu indirin. Tablonun bir yedeğini başka bir klasöre koyun.

indirdiğiniz mybb_privatemessages.sql dosyasını Notepad++ ile açın.
şimdi burada
Kod:
INSERT INTO `mybb_lodos_privatemessages`
ile başlayan satırların altında şöyle kodlar var:
Kod:
(1, 1, 1, 9, 'a:1:{s:2:"to";a:1:{i:0;s:1:"1";}}',..devamı...
(2, 9, 1, 9, 'a:1:{s:2:"to";a:1:{i:0;s:1:"1";}}',..devemı...
(3, 1, 1, 9, 'a:1:{s:2:"to";a:1:{i:0;s:1:"1";}}',..devemı...
.....devamı...
bunların manası şöyle:
(özel mesajın sıra numarası, mesaj hangi üyenin özel mesaj kutusunda olacaksa o üyenin ID'si, alıcı ID, Gönderici ID, 'a:1:{s:2:"to";a:1:{i:0;s:1:"1";}}',

Şimdi ctrl+f kombinansyonu ile arama bölümünü açıyoruz. değiştir sekmesine geliyoruz. Aranan bölümüne:
Kod:
, 1,
Bununla değiştir bölümüne:
yukarıdaki 1'i yeni oluşturduğunuz üyenin eski ID'si ile değiştirip yapıştırıyoruz. Mesela yeni oluşturduğumuz üyenin eski ID'si 275 ise:
Kod:
, 275,
olacak
Şimdi önemli noktaya geldik. Burada Tümünü değiştir'e tıklayoruz yoksa ortalık karışır. Bizim değiştireceğimiz yerler sadece soldaki rakamlar yukarıda açıkladım sadece şunlar değişecek mesaj hangi üyenin özel mesaj kutusunda olacaksa o üyenin ID'si,alıcı ID,Gönderici ID buna göre değiştir sekmesinde önce Sonrakini bul sonrada Değiştir butonuna tıklayarak sadece dediğim bölümleri değiştirin. Aşağıdaki resme bakın. Umarım anlatabilmişimdir.
resim
İşlem bittikten sonra dosyayı kaydetip kapatın. ve veri tabanından mybb_privatemessages tablosunu silin içe aktar bölümünden düzenlediğiniz mybb_privatemessages.sql dosyasını yükleyin.

Eklentilerdeki kullanıcıyı düzeltmek:
Buda o kadar önemli değil ilk kullanıcının eklediği ek dosyalar yeni oluşturduğunuz kullanıcı tarafından eklenmiş gibi gözükecek. Düzeltmek için şunları yapın. Bu o kadar zor değil.
Veri tabanından mybb_attachments tablosunu açın üstteki sekmelerden dışa aktar'a tıklayın ve aşağıdaki gite tıklayıp tabloyu indirin. Tablonun bir yedeğini başka bir klasöre koyun.

indirdiğiniz mybb_attachments.sql dosyasını Notepad++ ile açın ctrl+f kombinansyonu ile arama penceresini açın değiştir sekmesine gelin. Ve aşağıdaki kodu aranan bölününe yapıştırın
Kod:
', 1, '
Bununla değiştir bölümünede üstteki koddaki 1 rakamını yeni oluşturduğunuz kullanıcının eski ID'si(Şuan ilk kullanıcının ID'si) ile değiştirerek yapıştırın. Yani mesela yeni oluşturduğunuz kullanıcının eski ID'si 275 olsun O zaman şöyle olacak Aranan bölümüne:
Kod:
', 1, '
Bununla değiştir bölümüne
Kod:
', 275, '
yapıştırıp tümünü değiştir butonuna tıklayın dosyayı kaydedip kapatın ve veri tabanından mybb_attachments tablosunu silin içe aktar bölümünden düzenlediğiniz mybb_attachments.sql dosyasını yükleyin.

Admin kayıtlarındaki kullanıcıyı düzeltmek:
Buda aslında önemli değil ama elimiz değmişken hepsini düzeltelim.
Veri tabanından mybb_adminlog tablosunu açın üstteki sekmelerden dışa aktar'a tıklayın ve aşağıdaki gite tıklayıp tabloyu indirin. Tablonun bir yedeğini başka bir klasöre koyun.

indirdiğiniz mybb_adminlog.sql dosyasını Notepad++ ile açın ctrl+f kombinansyonu ile arama penceresini açın değiştir sekmesine gelin. Ve aşağıdaki kodu aranan bölününe yapıştırın
Kod:
(1, '
Bununla değiştir bölümünede üstteki koddaki 1 rakamını yeni oluşturduğunuz kullanıcının eski ID'si(Şuan ilk kullanıcının ID'si) ile değiştirerek yapıştırın. Yani mesela yeni oluşturduğunuz kullanıcının eski ID'si 275 olsun O zaman şöyle olacak Aranan bölümüne:
Kod:
(1, '
Bununla değiştir bölümüne
Kod:
(275, '
yapıştırıp tümünü değiştir butonuna tıklayın dosyayı kaydedip kapatın ve veri tabanından mybb_adminlog tablosunu silin içe aktar bölümünden düzenlediğiniz mybb_adminlog.sql dosyasını yükleyin.

İlk adminin konulara yaptığı oylamalar artık yeni oluştuduğunuz üye tarafından yapılmış gibi gözükecek onuda düzeltmek için mybb_threadratings tablosunu araştırın yukarıdan mantığı kapmışsınızdır umarım..

Evet işlemler bitti. Şimdi birde şunu anlatalım.

İşlemleri yaparken eğer bir şekilde yeni kayı olan üyelerin ID sıralamasında atmala olursa. Yani mesela diyelim sizin forumda en son kayıt olan üyenin ID'si 825 Sizde Bir üyenin ID'sini tutupta 950 Olara değiştirirsenin Artık bundan sonra kayıt olan üyeler 950 den sonra ID almaya devam eder yani 825 ile 950 Arasındaki ID ler boş kalır. Bunu düzeltmek için hemen forumu kapatın. 950nin üstündeki üyeler çok değilse admin panelinden silin. Zaten siz bu yanlışlığı yapınca ya hemen anlarsınız yada hiç anlamazsınız. sonra veri tabanından mybb_users tablosunu indirin (yukarıda anlattım) Notepad++ ile açın şu kodu bulun:
Kod:
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=951 ;
Buradaki 951 sizde faklıdır. En son kayıt olan üyenin ID'sine bakın ondan bir sonraki rakamı 951 (tabi sizde ne ise) ile değiştirin. Kayıt edip kapatın. Vevi tabanından mybb_users tablosunu silin düzenlediğiniz mybb_users.sql dosyasını içe aktar bölümünden veri tabanına yükleyin. Bu işlemden sonra ilk üyeyi siz admin panelinden ekleyin çünkü ilk üyede hata uyarısı çıkabilir ama üyeyi ekler... Sonraki üyelerde sorun olmaz..

Umarım faydalı bir anlatım olmuştır. İnanın sabahtan beri bu anlatımla uğraşıyorum. Elektirik kesilip duruyor. İlk elektirik kesilmesinde nerdeyse yarıya kadar yazmıştım. Kayıt etmediğim için hepsi gitti Açık Ağızlı Gülümseme Tabi sonra kayıt ederek yazmaya başladım. Bi kaç kere elektirik gitti ama Bu safer Açık Ağızlı Gülümseme .....

Haydi kalın sağlıcakla...
Cevapla
Bunu Beğenenler: WATER , G A M E A L L , ParpaLess , Manager , Richardio
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı AvriLs
 Tarih: 12-12-2011, Saat:17:52
#2
Emeğini Sağlık.
Cevapla
Bunu Beğenenler:

Çevrimdışı somkaya38
 Tarih: 05-08-2014, Saat:14:58
#3
Yalnız bunları diğer kullanıcı yapmış gibi göstermek güvenlik açığını kapattığımızı belli etmiyor mu?
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [1.8] MyBB 1.8 Forum Görüntülemede Admin Paneli Kısayolunu Gizlemek (Ders) Machine 8 7,661 05-10-2016, Saat:23:16
Son Yorum: bymax9
  [MD - 1.6] Admin klasörü ve config.php'nin adının değiştirilmesi... 007combatant 15 6,419 17-08-2016, Saat:17:40
Son Yorum: rojinam
  MyBB Admin Paneli IP Adresi Güvenliği / Yüksek Derecede Güvenlik Önlemi TheExpert 5 2,251 21-02-2016, Saat:15:10
Son Yorum: Pheky
iyi Mybb Güvenlik Yapımı Full 2015 haktan 1 1,157 23-06-2015, Saat:09:04
Son Yorum: Mehmethan12
  Mybb 1.8.4 Güvenlik ? Mehmethan12 2 1,169 02-05-2015, Saat:20:40
Son Yorum: SiberLeon



Konuyu Okuyanlar: 1 Ziyaretçi