(26-07-2015, Saat:23:36)SiberLeon Adlı Kullanıcıdan Alıntı:(26-07-2015, Saat:23:16)Hashtag Adlı Kullanıcıdan Alıntı: Bu nasıl bi kafa adamım ?
Defalarca var olan bir konuyu tekrar tekrar açıyorsunuz.. [b]Dördüncü Adım : cloudflare Kurmak ; bu ne alaka baba ya
[/b]
[b]Mybbde açık olduktan gayrı yaptıklarınız boş.. Bir çok büyük mybb forum var admin klasörü, config.php yolu aynen yerinde duran.[/b]
[b]Admin cpyi koy aynı yerde ne bileyim .htaccess le ip girişi yap kendi ip ine izin ver sadece, config.php chmod 400 ata + .htaccess ile order koruması yap gene aynı tas aynı hamam. boşver mybb yi sunucuya bakacaksın sunucuya. geçilmeyen host diye birşey yoktur. bulunmamış yöntem vardır. hostingde barınıyorsan aynı swde bir sitede shell varsa her şekil geçilir o server.. Neye yarar sonra onca a'dan z'ye güvenlik ))[/b]
init.php de herşeyiniz yazıyor init.php yi çeken adam configinizide çeker .. Saçma güvenlikler.. Sunucu önemli.. sunucu. Ayrıca her scripttede açık vardır. Mesela mybb bir çok sürümü tamper data ile alert message verilebiliyor.
Mybb bir çok açığa sahip.. Her sürümünde.. (keşfedebilene )
Evet CloudFlare'nin MyBB ile bir alakası yok. Fakat,
Belki bilmessin  DDoS saldırılarının çoğunu engeller. O yüzden arkadaş konuya ekleme gereksinimde duymuş. Bilmeyenler için iyi bir bilgi.
Admin CP'nin linki değişmek Gerekir. Neden dersen şimdi açıklayayım sana bilmiyosundur. Bu arada arkadaş konuya Admin CP Temada link gizlemeyi koymayı unutmuş. Yada gerek duymamış. Temadan Admin CP link gizlemeyide nasıl yapılacağını gösterseydi bilmeyenler için iyi bir bilgi olurdu. Herneyse ben neden önemli onu anlatayım.
Admin CP'nin linkini değiştirdiğin ve temadan gizlediğiniz zaman örnek; hesabın cracklendi diyelim, crackleyen kişi direk Admin CP'ye girip DB çekmeye ve İndex basmaya çalışacak. Fakat biz Admin CP Yolunu değiştirdiğimiz için ve Admin CP gizlediğimizden dolayı, İndex atmasını ve herhangibi bir büyük hasar vermesini önlüyoruz. En fazla konuları silebilir. Kurucununda elbette elinde yedek vardır. Yedek kurar ve birkaç konudan fazla birşey gitmez.
Bende diyorumki paşa, ip izinleri ver. crackleyen kişi giremez o şekildede Yani benim demek istediğim admin cp değiştirmeyin değil, sunucu güvenliliği. Senin betafrm sitene baktım.. İyi güzel ddos engellemek cf diyosunda;
193.37.152.144 ip adresin bu.
DDosu bu adrese atsalar, host uçar ttshosting.com.tr den hizmet almışsınız.. baktımda aylık 2 tl ye host satıyolar hatta 1.66
Buda demekki sizi hedef alan kişi 1.66 TL ye sizi hackleyebilir
Neyse adamım..