MyBB Güvenliği A'dan Z'ye Herşey - Baskı Önizleme +- MyBB Depo Forum (https://mybbdepo.com) +-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu) +--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu) +--- Konu Başlığı: MyBB Güvenliği A'dan Z'ye Herşey (/mybb-guvenligi-a-dan-z-ye-hersey-konusu.html) |
MyBB Güvenliği A'dan Z'ye Herşey - Khall - 25-07-2015 Mybb Aslında Kendinizin Geliştirebileceğiniz Bir Sistem Türü O Kadarda Büyük Bakmayın Olaya, İsteyince Her İş Olur Güvenlik Anlatımları Yapacam Tabii Ama Unutmayın Şunu Hacklenmeyecek Site Yoktur. Şimdi Konumuza Başlayalım ; İlk Adım : AdminKp Yolu Değiştirme ; inc/config.php bulun; PHP Kod: $config['admin_dir'] = 'admin'; ve PHP Kod: $config['admin_dir'] = 'yeniadresiyazın'; Daha sonra yukarıda yeni adres için ne ad girdiyseniz FTP'nize girerek admin klasörünün ismini config.php de yazdığınız adın aynısı yapın. İşlemlerin sonunda elde edeceğiniz adres : PHP Kod: siteadresi.com/yeniadresiyazın Yukarıdaki İşlemleri Düzgün Bir Şekilde Yaptıkdan Sonra Admin Kp Yolu Değişmiş Olur Ve Sitemizin İlk Güvenliğini Yapmış Oluruz . İkinci Adım : Config Yolu Değiştirme ; inc/init.php Dosyasını açalım Dosya içersinde PHP Kod: require_once MYBB_ROOT.”inc/config.php”; Kısmını bulup inc/config.php config yolunu belirtmekte örnek olarak bunu inc/thefrmonline.php olarak değiştirip kaydediniz. Yukarıdaki işlemi yaptıktan sonra son olarak inc/config.php dosyasının adını inc/thefrmonline.php olarak değiştirin. Yukarıdaki İşlemleri Yaptıktan Sonra Config Dosyasınıda Değiştirmiş Olduk Böylece Sitemizin Güveliğinde 2. Aşamayıda Başarılı Şekilde Bitirdik .... Üçüncü Adım : Mybb Firewall Kurulumu ; Öncelikle Firewall Nedir Onu Bir Tanıyalım Firewall İletişimde veri trafigini kurallar koyarak düzenleyen yazılımsal veya donanımsal ürünlerdir. Trafik kural içerisinde ya yasaklanır ya da izin verilir.Bu kurallar hepinizin bildiği gibi hackerleri durdurmak amacıyla konulur.Şimdi kuracağımız firewallın özelliklerini sayarsak arkadaşlar
Ve daha bir sürü özellik.Diğer özellikleri için PHP Kod: http://www.php-firewall.info/ sayfasını ziyaret edin Firewall kurmadan önce şunları söylemek istiyorum Hacklenmeyen sistem yoktur.Yani sizi kafasına koymuş gerçek bir hacker ne yapar eder sizi hackler.Bu yüzden hiçbir şey sitenize %100 güvenlik sağlamaz. Ben firewall kurdum benim güncelleme yapmama gerek yok diye düşünen arkadaşlar yanlış düşünüyorlar.Lütfen güncellemelerinizi zamanında yapınız. Şimdi kurulama geçelim kurulum nasıl olacak Öncelikle PHP Kod: http://www.php-firewall.info/download.html
PHP Kod: define('PHP_FIREWALL_ADMIN_MAIL', 'Buraya' ); Buraya yazdığım kısma kendi mail adresinizi yazın. PHP Kod: define('PHP_FIREWALL_PUSH_MAIL', false ); Buradaki falseleri true yapın. Forumunuzun kurulu olduğu dizinde global.php dosyanızı açın ve PHP Kod: <?php hemen sonra PHP Kod: define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) ); kodlarını ekleyin.Burada PHP Kod: if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) ) ve PHP Kod: include_once( @dirname(__FILE__).'/php-firewall/firewall.php' ); php-firewall klasörünü attığınız yolu belirtin.Yani örnek olarak PHP Kod: define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) ); kodlarını alabilirsiniz.Global.php kodları ekleyip kendinize göre düzenledikten sonra global.php dosyasını kaydedin. Adımları eğer doğru yaptıysanız firewallınız doğru şekilde kurulmuştur.Hayırlı olsun. Böylecikle 3. Adımıda Başarılı Şekilde Bitirmiş Olduk, Sitemizi Bir Adım Daha Güçlendirdik Dördüncü Adım : cloudflare Kurmak ; https://www.cloudflare.com/ Sitemiz Bu Buraya Giderek Kayıt Oluyoruz Ve Gerekli Adımları Yapıyoruz Site Sizi Yönlendirir Zaten Gerekli Adımları Yaparsanız Sitemiz Ddos Ve Botnet Gibi Tehlikelerden Korunmuş Olacaktır Böylecikle 4. Adımda Bitmiş Oldu Sitemizi 4 Kat Güçlendirdik Yazar;!! TheStyle !! Cvp: MyBB Güvenliği A'dan Z'ye Herşey - Hashtag - 26-07-2015 Bu nasıl bi kafa adamım ? Defalarca var olan bir konuyu tekrar tekrar açıyorsunuz.. [b]Dördüncü Adım : cloudflare Kurmak ; bu ne alaka baba ya [/b] [b]Mybbde açık olduktan gayrı yaptıklarınız boş.. Bir çok büyük mybb forum var admin klasörü, config.php yolu aynen yerinde duran.[/b] [b]Admin cpyi koy aynı yerde ne bileyim .htaccess le ip girişi yap kendi ip ine izin ver sadece, config.php chmod 400 ata + .htaccess ile order koruması yap gene aynı tas aynı hamam. boşver mybb yi sunucuya bakacaksın sunucuya. geçilmeyen host diye birşey yoktur. bulunmamış yöntem vardır. hostingde barınıyorsan aynı swde bir sitede shell varsa her şekil geçilir o server.. Neye yarar sonra onca a'dan z'ye güvenlik ))[/b] init.php de herşeyiniz yazıyor init.php yi çeken adam configinizide çeker .. Saçma güvenlikler.. Sunucu önemli.. sunucu. Ayrıca her scripttede açık vardır. Mesela mybb bir çok sürümü tamper data ile alert message verilebiliyor. Mybb bir çok açığa sahip.. Her sürümünde.. (keşfedebilene ) Cvp: MyBB Güvenliği A'dan Z'ye Herşey - SiberLeon - 26-07-2015 (26-07-2015, Saat:23:16)Hashtag Adlı Kullanıcıdan Alıntı: Bu nasıl bi kafa adamım ? Evet CloudFlare'nin MyBB ile bir alakası yok. Fakat, Belki bilmessin  DDoS saldırılarının çoğunu engeller. O yüzden arkadaş konuya ekleme gereksinimde duymuş. Bilmeyenler için iyi bir bilgi. Admin CP'nin linki değişmek Gerekir. Neden dersen şimdi açıklayayım sana bilmiyosundur. Bu arada arkadaş konuya Admin CP Temada link gizlemeyi koymayı unutmuş. Yada gerek duymamış. Temadan Admin CP link gizlemeyide nasıl yapılacağını gösterseydi bilmeyenler için iyi bir bilgi olurdu. Herneyse ben neden önemli onu anlatayım. Admin CP'nin linkini değiştirdiğin ve temadan gizlediğiniz zaman örnek; hesabın cracklendi diyelim, crackleyen kişi direk Admin CP'ye girip DB çekmeye ve İndex basmaya çalışacak. Fakat biz Admin CP Yolunu değiştirdiğimiz için ve Admin CP gizlediğimizden dolayı, İndex atmasını ve herhangibi bir büyük hasar vermesini önlüyoruz. En fazla konuları silebilir. Kurucununda elbette elinde yedek vardır. Yedek kurar ve birkaç konudan fazla birşey gitmez. Cvp: MyBB Güvenliği A'dan Z'ye Herşey - Hashtag - 27-07-2015 (26-07-2015, Saat:23:36)SiberLeon Adlı Kullanıcıdan Alıntı:(26-07-2015, Saat:23:16)Hashtag Adlı Kullanıcıdan Alıntı: Bu nasıl bi kafa adamım ? Bende diyorumki paşa, ip izinleri ver. crackleyen kişi giremez o şekildede Yani benim demek istediğim admin cp değiştirmeyin değil, sunucu güvenliliği. Senin betafrm sitene baktım.. İyi güzel ddos engellemek cf diyosunda; 193.37.152.144 ip adresin bu. DDosu bu adrese atsalar, host uçar ttshosting.com.tr den hizmet almışsınız.. baktımda aylık 2 tl ye host satıyolar hatta 1.66 Buda demekki sizi hedef alan kişi 1.66 TL ye sizi hackleyebilir Neyse adamım.. Cvp: MyBB Güvenliği A'dan Z'ye Herşey - SiberLeon - 27-07-2015 (27-07-2015, Saat:00:07)Hashtag Adlı Kullanıcıdan Alıntı:(26-07-2015, Saat:23:36)SiberLeon Adlı Kullanıcıdan Alıntı:(26-07-2015, Saat:23:16)Hashtag Adlı Kullanıcıdan Alıntı: Bu nasıl bi kafa adamım ? Güdürme beni dostum. Fazla boş laf yapma.! 2TL'ye hostmu Yav kardeşim bizim o paketi alıp almadığımızı bilmiyosun daha. Cvp: MyBB Güvenliği A'dan Z'ye Herşey - Hashtag - 27-07-2015 NS History bakıldığında; NS1.TTSHOSTING.INFO NS2.TTSHOSTING.INFO Paylaşımlı sunucudasınız hocam Aynı hosttan bir site shell ile çok kolay geçebilir Ne bu ego böyle.. Pehh. Cvp: MyBB Güvenliği A'dan Z'ye Herşey - eatik - 27-07-2015 Herkes siber güvenlik uzmanı abicim. 40 kere yazılan yöntemleri 41. kez yazıp kendini bir şey sanan çocuklardan geçilmiyor ortam. Hashtag de yazmış. Sunucu sıkıntıysa ne yaparsan yap hack tehdidin olur. İşini bilen adam zaten buradaki uyduruk işlerle uğraşmaz. Sunucuyu düzelt, script bir şekilde onarılır. Cvp: MyBB Güvenliği A'dan Z'ye Herşey - Hashtag - 27-07-2015 Dün siberleonun üstteki mesajını tam okuma gereği duymamıştım şimdi okudum Alıntı:Evet CloudFlare'nin MyBB ile bir alakası yok. Fakat, Peki dostum sen çok biliyorsun.. O kadar ddos falan filan firewall demişsinde.. ping cpanel.betafrm.org olarak ping attıkmı ip adresin gözüküyor.. Madem çok biliyorsun herşeyi.. bari cloudflare dns bölümünden cpaneli koruma altına alaydın CF 1001 türlü bypass yöntemi var.. Bir diğeride avatar yüklemek mesela bu ip adresi bulununca senin cf kurmanın anlamı ne ? Alıntı:Admin CP'nin linki değişmek Gerekir. Neden dersen şimdi açıklayayım sana bilmiyosundur. Bu arada arkadaş konuya Admin CP Temada link gizlemeyi koymayı unutmuş. Yada gerek duymamış. Temadan Admin CP link gizlemeyide... Temadan admin cp gizliyorsun.. Admin cpye admin hesabı cracklenirse 1001 türlü yol var.. Ne sizin temadan admin linki kastınız.. header_welcomeblock_admin sil o kodları tamam güvendesin üye profilinde, bu kullanıcıyı düzenle yazısınıda silin Ulan bari config.php $config['hide_admin_links'] = 0; kısmındaki 0 ı 1 yap.. Senin için cracklenmek sorun değil sanırsam bol bol crackleniyon Sonra gelde bu mybbyi kullan |