MyBB Depo Forum - MyBB Güvenlik

Mybb sitem Spam gönderiyor.

Sun, 27 Sep 2020 15:09:57 +0300

Sitem ona buna hatta bana spam gönderiyor. Hatta alan adımı kullanarak bunu yapıyor biri.bunu kim yapıyor? Nasıl yapıyor?
benim alan adımı nasıl kullanabiliyor. bu nedennle e postalarım google tarafından spam algılanıyor.
resim ekleyeceğim ama burda o da yok..

maillerin bazısında ecballium.com üzerinden yazıyor. bazılarında yazmıyor.

http://sinuzitforum.ecballium.com/konu-m...luyor.html

2 faktörlü doğrulama Admin paneldemi var yoksa bir eklentimi var?

Sun, 30 Aug 2020 13:12:58 +0300

2 faktörlü doğrulama Admin paneldemi var yoksa bir eklentimi var?

Mybb iosec nasıl kurulur

Sat, 17 Feb 2018 18:36:21 +0300

Arkadaşlar mybb iosec nasıl kurulur yardımcı olabilecek varmı ?

Cloudflare sorunu

Wed, 29 Nov 2017 14:45:25 +0300

Arkadaşlar güvenlik amacıyla foruma CloudFlare kuruyorum ancak DNS yönlendirme yaptıktan kısa süre sonra site kapanıyor. Who.is sorguladığımda CloudFlare DNS'leri gözüküyor ancak siteye giriş yapmayı deneyince sanki site hiçbir hostinge kayıtlı değil gibi gösteriyor ve açılmıyor.

İnc dosyası

Sat, 11 Feb 2017 17:24:11 +0300

Sorun Çözülmüştür

Şu Korumadan Yapmak İstiyorum

Mon, 22 Aug 2016 10:46:48 +0300

Arkadaşlar o doğrulamayı istiyorum yardımcı olacak arkadaşım vardır diye düşünüyorum ip değiştiğinde felan da geliyor

gerçekten ihtiyacım vardır.

not >: mybb logosunu ben koydum reklam olmasın diye arkadaşlar.

MyBB Debug Bilgilerini Kapatmak

Mon, 22 Aug 2016 08:30:42 +0300

MyBB Debug Bilgilerini Kapatmak

Admin KP Sağ Ok Ayarlar Sağ Ok Sunucu ve Optimizasyon Ayarları Sağ Ok Gelişmiş İstatistik \ Debug Bilgisi Gösterilsin mi? - Hayır

Sunucu yüklemesi, gzip sıkıştırması, SQL sorguları, PHP versiyonu ve bellek kullanımı vb. gibi istatistiklerin her sayfanın footer kısmında gösterilmesine olanak sağlar. Bu bilgileri sadece admin'ler görebilir.

__________________

n0-n4m3-cr3w
Eski Saldırı Timleri Lideri
2011-2016

Tarihin seni yazmasını bekleme , tarihi sen yaz içine kendini koy.

Bizde düşecektik illaki , sizlerinde düşeceği hep baki.

Ddos tan korunmak için siteye bu girişi yapmak istiyorum yardım

Sun, 21 Aug 2016 10:10:44 +0300

Edit....

MyBB Güvenlikte Atlanılan Hususlar ve Bilinçsiz Yapılan Davranışlar

Wed, 29 Jun 2016 17:08:36 +0300

Tekrar Esselamün Aleyküm
Bir makale daha yazmak istedi canım, bende bu sefer Güvenlik kategorisinden seçtim.
Evet konumuz açık,
Bazı tecrübesiz veya deneyimsiz site sahiplerinin, atladıkları hususları ve yaptıkları bilinçsiz davranışları tartışacağız ki yeni site açacak arkadaşlar da birazcık bilinçlensin.

Site kuracaklara buradan bir uyarı yapmak istiyorum!
Eğer site kurmayı planlıyorsanız ve ekip oluşturacaksanız lütfen arkadaşlarınıza tam yetki vermeyin. Siz kurucuysanız, arkadaşlarınız admin olmalı ve onların yapabileceklerine de limit, kota koymalısınız. Mesela benim şu methodumu örnek alabilirsiniz: kendime tam yetki veriyorum, FTP, CPanel, Hosting, Site hesaplarımda herşeyde sınırsız yetkiye sahibim, başka arkadaşlarım yalnızca sitede yetkiye sahip olacak ve onlar asla Admin Paneline erişemeyecek onlar sadece Mod ve kullanıcı panellerine giriş yapabilecek. Gibi düşünürsek siteniz açısından her ihtimale karşı bir güvenlik önlemi almış sayılırsınız. N'olur N'olmaz belki bir gün kavga edersiniz ve karşınızdaki arkadaşınız öfkesinden tüm siteyi toz duman edebilir aman dikkat.

Admin paneli yetkisi sadece sizde olmalı
Sitenizin kimlerin ellerine geçtiğini iyi düşünmelisiniz. Sitenize tecrübesiz ve pasif kullanıcılara yetki ve yöneticilik adamayın. Yoksa pişman olacağınız yollara gidebilirsiniz, güvendiğiniz dağa kar yağar ve sizde üzüntünün acısını çekmek durumunda kalırsınız. Admin paneliniz sitenizin kalbidir ve o paneli her türlü kişiden arındırmalı, kişilere karşı korumalı ve çok güvenli yerlerde muhafaza etmelisiniz. Bu siteniz için alabileceğiniz en büyük önlemlerdendir.

Güvenlik önlemlerini ihmal etmeyin
Forumumuzdaki Güvenlik kategorimizdeki gibi önlemleri sitenize eklemeyi ihmal etmeyin arkadaşlar. Bu sayede, bazı küçük saldırılardan korunabilir, diğer saldırılara karşı da sitenizi daha kararlı ve daha dinamik hale getirirsiniz. Ayrıca, eğer yeteri düzeyde Mybb bilginiz var ise, kendiniz de çeşitli güvenlik önlemlerini araştırabilir ve sitenize uygulayabilirsiniz.

Açık bulduğunuzda siteyi kullanıma kapatın
Siteniz üzerinde her hangi bir güvenlik açığı tespit ettiğiniz de, garantiye almak için sitenizi geçici olarak kullanıma kapatın. Daha sonra o açığı, varsa kapatma ihtimaliniz kapatın ve tekrar hizmete sunun. Bu yapabilecekleriniz arasındadır, ihmal etmemenizi öneriyorum. Şahsen ben böyle yapıyorum.

Hackerlara Göz Yumdurmayın
Sitenizde, her türlü Hack-korsan, paylaşımı yaparsanız Hackerlar sitenize doluşabilir ve aralarındaki bazı hainlerde sizi hedef alabilir. Bu nedenle hack-korsan paylaşımını sitenizde yasaklayın ki onları kısmen uzak tutun. Buna işe yaramıyor demeyin arkadaşlar, hackerlar farkettiyseniz hep güvenlik ve hack sitelerini hedef alıyor arada bir de normal siteleri ona da yapabileceğimiz tek şey güvenlik önlemi almaktır.

Sitenizdeki Otoriteyi koruyarak temelsiz istekleri önleyin
Farkındaysanız, bazı insanlar sitenize gelip "Alım varmı?" veya "Beni admin yapar mısın?" gibicesine soru sorabiliyor ve bizim bilinçsiz milletimiz de çok kolay kanıyor. Ve sonra yöneticiler çıkıp bir müddet sonra geldikten sonra sitelerinin index yemiş halini görünce kahroluveriyorlar, ancak hatayı hackerlarda değil kendinizde aramanız gerektiğini unutmayın, önünüze gelen her kişi yetkili yapmayın, yaparsanız da olacağı budur.

Aklıma gelen bir şey olursa eklerim,
Kolay gelsin sağlıcakla kalın.

MySQL (Veritabanı) Optimize Script

Tue, 05 Apr 2016 17:11:11 +0300

Script Name : MySQL (Veritabanı) Optimize Script
Script Creative : DevAdam
Script Security : Güvenli
Script Version : 1.0
Script Test : Denendi - Sorunsuz
Script İnformation : Veritabanınızdaki Tabloları Optimize Eder - Onarır - Analiz Eder Ve Ek Yükü Temizler

Script İmages :

Script Explanation : Dosyaları Masaüstüne Çıkartın baglan.phpyi Bir Düzenleme Aracı İle Açın * Mysql Sunucusu - Mysql Kullanıcı Adı - Mysql Şifresi - Veritabanı Adını Kendi Mysql Bilgilerinizle Doldurun Ve Kaydetin Dosyaları Mybb Kurulu Olduğu Bölüme Atın
Web Sayfasına siteniz.com/tablerepair.php Olarak Yazın.

Script Tamamen Ban Aittir !

Kod:

https://yadi.sk/d/9CXDXq-4qkqTv

Cloud Flare One More Step Nasıl Kurulur ?

Fri, 25 Mar 2016 19:47:52 +0200

Merhaba Öncelikle Konuyu Yanlış Yere Açtıysam Özür Dilerim

Benim Sitemde Cloud Flare Var Fakat One More Step Şeyini Nasıl Kurucağımı Bilmiyorum

Yardım Ederseniz Çok Mutlu Olurum Teşekkürler

Mybb Yönetici Paneli Pin Nasıl Eklenir?

Mon, 14 Mar 2016 15:56:12 +0200

Merhaba arkadaşlarım MyBB altyapısı ile oluşturmuş olduğum forum sistemimi daha güvenli hale getirmek adına adımlar attım "admin" klasörünün adını değiştirmek vb. işlemler yaptım fakat MyBB yönetici paneline PIN eklenebiliyormuş biraz araştırma yaptım ve güncel bir konu bulamadım eski konulları da denediğimde benim kullandığım sürüm olan 1.8.6 sürümünde pin yazmadan giriş yapabiliyordum kısacası çalışmadı güncel bir kod yapısı ve ya eklenti önerebilecek var mıdır?

config.php dosyasının ismini değiştirme sonrasında - CHMOD Uyarısı

Mon, 08 Feb 2016 03:04:07 +0200

config.php dosyasının adını değiştirdim, sonrasında admin panelinde (Araçlar-Bakım) Bölümüne baktığımda bir uyarı verdiğini gördüm. bu durumun bir çözümü varmı, yada siteye bir zararı olurmu? şimdiden teşekkürler...

Gelişmiş DDOS Ve Botnet Koruyan Site

Fri, 08 Jan 2016 16:33:40 +0200

Merhaba arkadaşlar;
Yeni bir öğrendiğim site ile bilmeyenlere de bilgi vermek aklıma geldi.
Öncelikle site adı : CloudLayar.com

Sitede gelişmiş ddos koruması ve saldıranların İP adresi belirtilmektedir.
Ayrıca sitenize saldıran botları engellemektedir.

Bu konu bilmeyenler içindir.(BİLENLER HEMEN BUNU ZATEN BİLİYORUZ DİYE ZIPLAMASINLAR LÜTFEN)

500 Internal Server Error Sorununun Çözüm Yolları

Wed, 02 Sep 2015 17:51:08 +0300

Öncelikle sorununuz durup dururken oluştuysa host ile alakalı olabilir.

1- Sitenizde yer alan .htaccess dosyasındaki kodlar apache ile uyuşmuyor olabilir.

Çözüm: Sitenizde yer alan .htaccess dosyasının adını değiştirin ve tekrar sitenize bağlanmaya çalışın. Eğer sitenize giriş yapabildiyseniz sorun .htaccess dosyasının içerisinde yer alan kodlardadır. Kullandığınız sürümün orjinal htaccess dosyası ile değiştiriniz.

2- Sitenizdeki dosyaların CHMOD ayarları güvenli değildir yada yanlıştır.

Çözüm: Mesela güvenliği yüksek sunucularda configuration.php dosyasının CHMOD ayarının 777 olması durumunda bu hatayı alırsınız. FTP’den sitenize bağlanın. Dosya ve klasörlerin CHMOD izinlerine bakın. Klasörlerin CHMOD’ları 755, dosyaların ise 644 olmalıdır. FTP hesabınızda yer alan tüm dosya ve klasörleri inceleyin ve hepsini tek tek düzeltin.

3- Sitenizin anasayfasında dışarıdan veri çeken modül varsa hataya bu neden olabilir.
Çözüm:Sitenizin yönetici sayfasına bağlanmaya çalışın. Eğer yönetici paneline bağlanabiliyorsanız hata büyük ihtimal bulunla ilgilidir. Yönetim panelinden sitenizin anasayfasında yer alan ve dışarıdan veri çeken modülleri kaldırın. Bu modüller genelde hava durumu ve döviz modülleridir.

4- Kullandığınız script yada CMS’de hatalı kodlama olabilir.

Çözüm: Eğer çok tanınmamış script kullanıyorsanız yada kendi kodlarınızı yazıyorsanız bu hatayla karşılaşmanız muhtemeldir. Diğer ihtimalleri denedikten sonra lütfen kodlarınızı tekrar kontrol ediniz.

5- Kullandığınız MyBB scripti çok fazla kaynak tüketiyor olabilir. Sistem üzerinde başlatılan bir süreç sunucu kaynaklarının hosting hesaplarına tanımlanan limitleri dahilinde işlemi bitiremezse yine internal server error hatası verir. Örneğin sunucuda 64Mlık bir memory_limit vardır. Bu demektir ki sisteminiz hafızada bir veri tutmak isterse bunun boyutu 64MB olabilir. Bunun üzerindeki verileri tutmaz. İşleminiz bu verilerden daha çok veri tutmaya çalışırsa sayfaya internal server hatasını döndürür.

Çözüm: Yaptığınız işlemi tekrarlayın, sayfayı yenileyin. Eğer toplu posta gönderimi gibi işlemler yapıyorsanız, postalarınızı gruplandırırak gönderiniz.

6- Tüm bu sayılanları denemiş fakat halen daha bu hatayı alıyor iseniz sorun sunucu kaynaklı olabilir. Sitenizin yer aldığı hosting sunucusundaki bir ağırlaşma nedeni ile bu hatayı alıyor olabilirsiniz. Sunucu yöneticinizle irtibata geçiniz.

MyBB Güvenliği A'dan Z'ye Herşey

Sat, 25 Jul 2015 21:23:00 +0300

Mybb Aslında Kendinizin Geliştirebileceğiniz Bir Sistem Türü O Kadarda Büyük Bakmayın Olaya, İsteyince Her İş Olur

Güvenlik Anlatımları Yapacam Tabii Ama Unutmayın Şunu Hacklenmeyecek Site Yoktur.

Şimdi Konumuza Başlayalım ;

İlk Adım : AdminKp Yolu Değiştirme ;

inc/config.php bulun;

PHP Kod:

$config['admin_dir'] = 'admin'; 

PHP Kod:

$config['admin_dir'] = 'yeniadresiyazın'; 

Daha sonra yukarıda yeni adres için ne ad girdiyseniz FTP'nize girerek admin klasörünün ismini config.php de yazdığınız adın aynısı yapın.
İşlemlerin sonunda elde edeceğiniz adres :

PHP Kod:

siteadresi.com/yeniadresiyazın 

Yukarıdaki İşlemleri Düzgün Bir Şekilde Yaptıkdan Sonra Admin Kp Yolu Değişmiş Olur Ve Sitemizin İlk Güvenliğini Yapmış Oluruz .

İkinci Adım : Config Yolu Değiştirme ;

inc/init.php Dosyasını açalım
Dosya içersinde

PHP Kod:

require_once MYBB_ROOT.”inc/config.php”; 

Kısmını bulup inc/config.php config yolunu belirtmekte örnek olarak bunu inc/thefrmonline.php olarak değiştirip kaydediniz.

Yukarıdaki işlemi yaptıktan sonra son olarak inc/config.php dosyasının adını inc/thefrmonline.php olarak değiştirin.

Yukarıdaki İşlemleri Yaptıktan Sonra Config Dosyasınıda Değiştirmiş Olduk Böylece Sitemizin Güveliğinde 2. Aşamayıda Başarılı Şekilde Bitirdik ....

Üçüncü Adım : Mybb Firewall Kurulumu ;

Öncelikle Firewall Nedir Onu Bir Tanıyalım

Firewall İletişimde veri trafigini kurallar koyarak düzenleyen yazılımsal veya donanımsal ürünlerdir. Trafik kural içerisinde ya yasaklanır ya da izin verilir.Bu kurallar hepinizin bildiği gibi hackerleri durdurmak amacıyla konulur.Şimdi kuracağımız firewallın özelliklerini sayarsak arkadaşlar

Xss Koruma Özelliği

Basit Ddos koruması

UNION SQL Injection koruma

Boot Koruma

Sunucu Koruma

İp koruma

Çerez korumalı

Ve daha bir sürü özellik.Diğer özellikleri için

PHP Kod:

http://www.php-firewall.info/ 

sayfasını ziyaret edin

Firewall kurmadan önce şunları söylemek istiyorum

Hacklenmeyen sistem yoktur.Yani sizi kafasına koymuş gerçek bir hacker ne yapar eder sizi hackler.Bu yüzden hiçbir şey sitenize %100 güvenlik sağlamaz.

Ben firewall kurdum benim güncelleme yapmama gerek yok diye düşünen arkadaşlar yanlış düşünüyorlar.Lütfen güncellemelerinizi zamanında yapınız.

Şimdi kurulama geçelim kurulum nasıl olacak

Öncelikle

PHP Kod:

http://www.php-firewall.info/download.html 

buradaki adresten firewallın güncel sürümünü indirsinler.

Daha sonra indirdiğiniz dosyaları arşivden çıkarın

php-firewall klasörünü ftp'nizde başka kimselerin bulamıyacağı bir yere yerleştirin.

Ftp'nize yüklediğiniz php-firewall klasörün içindeki logs.txt dosyasının izinlerini 777 yapın.

Daha sonra php-firewall klasörü içindeki firewall.php dosyasını herhangi bir not defteri ile açın

PHP Kod:

define('PHP_FIREWALL_ADMIN_MAIL', 'Buraya' ); 

Buraya yazdığım kısma kendi mail adresinizi yazın.

PHP Kod:

define('PHP_FIREWALL_PUSH_MAIL', false );
define('PHP_FIREWALL_LOG_FILE', 'logs' );
define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false );
define('PHP_FIREWALL_PROTECTION_URL', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true );
define('PHP_FIREWALL_PROTECTION_SANTY', true );
define('PHP_FIREWALL_PROTECTION_BOTS', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true );
define('PHP_FIREWALL_PROTECTION_DOS', true );
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true );
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_COOKIES', false );
define('PHP_FIREWALL_PROTECTION_POST', false );
define('PHP_FIREWALL_PROTECTION_GET', false );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH', true );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', true );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP', true );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP', true ); 

Buradaki falseleri true yapın.
Forumunuzun kurulu olduğu dizinde global.php dosyanızı açın ve

PHP Kod:

hemen sonra

PHP Kod:

define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
    include_once( @dirname(__FILE__).'/php-firewall/firewall.php' ); 

kodlarını ekleyin.Burada

PHP Kod:

if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) ) 

PHP Kod:

include_once( @dirname(__FILE__).'/php-firewall/firewall.php' ); 

php-firewall klasörünü attığınız yolu belirtin.Yani örnek olarak

PHP Kod:

define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'attigimyer/php-firewall/firewall.php' ) )
    include_once( @dirname(__FILE__).'attigimyer/php-firewall/firewall.php' ); 

kodlarını alabilirsiniz.Global.php kodları ekleyip kendinize göre düzenledikten sonra global.php dosyasını kaydedin.
Adımları eğer doğru yaptıysanız firewallınız doğru şekilde kurulmuştur.Hayırlı olsun.

Böylecikle 3. Adımıda Başarılı Şekilde Bitirmiş Olduk, Sitemizi Bir Adım Daha Güçlendirdik

Dördüncü Adım : cloudflare Kurmak ;

https://www.cloudflare.com/ Sitemiz Bu Buraya Giderek Kayıt Oluyoruz Ve Gerekli Adımları Yapıyoruz Site Sizi Yönlendirir Zaten Gerekli Adımları Yaparsanız Sitemiz Ddos Ve Botnet Gibi Tehlikelerden Korunmuş Olacaktır Böylecikle 4. Adımda Bitmiş Oldu Sitemizi 4 Kat Güçlendirdik

Yazar;!! TheStyle !!

Ben Bu Şekilde Nasıl Yaparım?

Fri, 17 Jul 2015 22:44:15 +0300

MyBB 1.6.17 - memberlist.php Açığı

Fri, 03 Jul 2015 15:29:05 +0300

Merhaba arkadaşlar 1 hafta önce betafrm.org'da dosyaları denetlerken yani kontrol ederken memberlist.php dosyasında açık buldum. Ve onu kapatmayı sizlere göstereceğim.

Açık:

Kod:

http://thefrmonline.com/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily

http://thefrm.net/memberlist.php?selectall=&fid=2SiberLeon(/&%%27+^+&sortby=lastpost&order[$victor]=getdaily

Caps:

Açığı Kapatmak İçin

memberlist.php' yi aç. bul:

Kod:

$mybb->input['order'] = strtolower($mybb->input['order']);

Değiştir:

Kod:

$mybb->input['order'] = strtolower("{$mybb->input['order']}");

Kodlarla uğraşmak istemiyorsanız, aşağıdaki vereceğim linkten dosyayı indirin, ve FTP yolu ile public_html yada www klasörüne atın.

Kod:

http://betafrm.org/MemberList.rar

Not: Bu Bir bugdur aslında birşey yapılmaz. Ama genede açığı kapatmakta fayda vardır.
Not2: Tüm 1.6.17 sürümlerinde bu açık mevcuttur. Sayemde kapatabilirsiniz. Saygılarımla....

Mybb Güvenlik Yapımı Full 2015

Fri, 29 May 2015 15:54:11 +0300

Tüm Güvenlik AÇıklarını Göz Önünde Bulndurmuş!!!

Mybb 1.8.4 Güvenlik ?

Fri, 01 May 2015 12:36:49 +0300

Arkadaşlar benim sitem var kolay ddos geçiriyor ve çok kolay index atıyorlar.

Nasil güvenliklerini yapabilirim ?

Acik varsa kapata bilirim Guvenlik sistemleri onerirmisiniz ? aciklarini nasil kapatabilirim yardımcı olun lutfen.