MyBB Depo Forum

Orjinalini görmek için tıklayınız: Konuya Girilince SQL Açığını Kapatmak
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Merhabalar ;
Açıktan biraz bahsetmek istiyorum. Belki çoğumuzun bildiği bir açıktır ve lamerler bu açıktan faydalanarak forumumuzu kötü bir ortam haline getiriyorlar.
Açık şu şekilde ortaya çıkıyor ;
Bir kendini bilmez forumunuzun huzurunu bozmak için forumunuza " üyeadı' " şeklinde kayıt oluyor. Bu kullanıcı adını kullanan arkadaş hangi konuya yorum atarsa atsın o konu MySQL hatası vermeye başlıyor. Bu açıktan kurtulmanın ise mybb'nin bizlere sağlamış olduğu bir özellik sayesinde kapatacağız.
Açığın Kapatılması ;
Admin paneli > Ayarlar > Üye Yasaklama > Yasaklı Üyeler dizinine gidiyoruz.
Ardından kullanıcı adı bölümünü ' yazıp kullanıcı adını yasakla diyoruz. Bu sayede artık kimse ' karakteri kullanarak foruma kaydolamayacak. Peki kayıt olacağında ne gibi bir hata ile karşılaşacak ?
resim
İyi Forumlar.


Anlatım İçin Teşekküler Hocam Emeğe Saygı.Daha detaylı anlatım isteyen üyelerimiz buraya bakabilirler

Kod:
http://mybbdepo.com/mybb-uyelikte-ozel-karakter-cozumu-eklentisiz-konusu.html
admin açıkları nasıl kapata biliriz ?
(18-10-2013, Saat:21:57)Poison41 Adlı Kullanıcıdan Alıntı: [ -> ]admin açıkları nasıl kapata biliriz ?

Admin açıklarından kastınız nedir? İsterseniz bu konuları inceleyin...

Kod:
http://mybbdepo.com/admin-klasoru-ve-config-php-nin-adinin-degistirilmesi-konusu.html

Kod:
http://mybbdepo.com/super-admin-id-sini-degistirmek-guvenlik-onlemi-konusu.html

Yada direk bu bölümdeki güvenlik önlemlerini uygulayın...

Kod:
http://mybbdepo.com/mybb-guvenlik-forumu
Çok önemli bir durum arz olmuş.Teşekkürler kardeşim.
teşekkürler Gülümseme