MyBB Depo Forum

MyBB Depo Forum > MyBB Genel Depo > MyBB Güvenlik > MyBB 1-2 Güvenlik açığı. Yardım..
Orjinalini görmek için tıklayınız: MyBB 1-2 Güvenlik açığı. Yardım..
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2

emregs556

12-07-2013, Saat:02:50
Beyler siteyi tam açmadık daha.
Sunları diyeyim.
'Admin paneli' (./admin)
'config configurate' (./inc/config.php)
bu dosyaları taşıyabiliyoruz.
(./inc/init.php)
(./inc/settings.php)
bunlarıda taşıma ihtimalimiz varmı güvenlik açısından
yoksa extra koruma nasıl alırım o dosyalara ??
Yardımlarınızı esirgemezseniz sevinirim..
Birde : (./inc/uploads)
erişime nasıl kapatırım yada silsem birsorun olurmu ?
Daha sonra : (./attachment.php)
bunu silsem sıkıntı olurmu ek dosya yapma işlemini yöneticilerede üyelerede gizlemek istiyorum.. Dosya upload siteleri daha iyi alan tüketmeyede gerek yok ^^
Birde ; (.httpdocs/inc) bu inc dosyasının adını değiştirebilirmiyiz ?
Saygılarımla...
Cevaplarsanız sevinirim Gülümseme

Screwy

12-07-2013, Saat:03:37
O iki dosya için ek güvenlik önlemi bildiğim kadarı ile yok ama inc klasörüne erişimi engelleyerek güvenliği sağlayabilirsiniz.

Buyurun size yardımcı olabilecek bir konu

Kod:
http://mybbdepo.com/inc-klasorune-erisimi-engelleme-konusu.html

emregs556

12-07-2013, Saat:03:51
Onu biliyorum saol.
Bak örnek olarak mybb forumlarında
siteadi.com/inc/init.php
boş olarak açılırken
http://www.thefrm.com/inc/init.php nasıl yapmışlar onu ogrenmek ıstedım

Screwy

12-07-2013, Saat:04:37
.hattcess ile yapılmıştır büyük ihtimalle yarın sabah sakin kafa ile bir kurcalarım. Aslında inc klasörünü gizleme ile aynı mantıktır büyük ihtimalle. İsterseniz inc klasörü için yaptığınız işlemi o dosya içinde yapın.

1st4n6uL

12-07-2013, Saat:09:21
Benim kullandığım mybb paketinde(MCTR) mevcut. Engellemek istediğiniz php dosyasının başına şunu ekleyin:
PHP Kod:
if(!defined("IN_MYBB"))
{
    die("Direct initialization of this file is not allowed.<br /><br />Please make sure IN_MYBB is defined.");

Bu sayede sayfa tek başına çalışmayacak, yapmış olduğunuz sistemle beraber çalışacaktır. Aksi durumda çalıştıran olursa
şöyle bir uyarı çıkacak :
"Direct initialization of this file is not allowed. Please make sure IN_MYBB is defined."
Dilerseniz şu yöntemide kullnabilirsiniz:
http://mybbdepo.com/admin-yolu-girise-ek...onusu.html

pass

12-07-2013, Saat:17:14
Kod:
http://cehennemevi.com/inc/init.php

Extra birşey yapmaya gerek yokki Gülümseme benim sitemde zaten 1.6.10 güncellemesine geçince otomatik gelmişti Gülümseme Gülümseme

emregs556

12-07-2013, Saat:17:57
Çoook sağolun.
MyBB 169 Kullanıyorum onun extra açığı varmı ? Nasıl kapatırım ?

pass

12-07-2013, Saat:17:58
(12-07-2013, Saat:17:57)emregs556 Adlı Kullanıcıdan Alıntı: [ -> ]Çoook sağolun.
MyBB 169 Kullanıyorum onun extra açığı varmı ? Nasıl kapatırım ?

En kısa zamanda 1.6.10 sürümüne upgrade yap bir kaybın olmaz veri olarak Göz kırpma
Sayfalar: 1 2
MyBB Depo Forum > MyBB Genel Depo > MyBB Güvenlik > MyBB 1-2 Güvenlik açığı. Yardım..