Go Back   Aleviweb.com - Alevi Alevilik ve Aleviler Forumu > İnsan/Yaşam > Internet > Güvenlik

Güvenlik Bilgisayar, mail, site vb gibi internet ortamında güvenlik için paylaşımlar.

Cevapla
 
Seçenekler Arama Stil
Alt 11.06.2006, 15:43   #1
Yazar
DersiMVataN
Forumu İyi Bilen
 
DersiMVataN - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 24.05.2006
Mesajlar: 377
Memleket: TUNCELİ
Cinsiyet:
 
Fikirler Tecrübe Puanı: 49
İtibar Puanı: 61
DersiMVataN yakında sevilen bir üye olabilir

Ettiği Teşekkür: 64
125 Mesajına 235 Kere Teşekkür Edlidi


Standart Php Nuke Sitenizi yuzde 95 Güvene Alın

Evet arkadaşlar asaşgıdakileri uygularsak sitenizin hacklenme oranı yuzde 98 zor yuzde 2 ise onlar oda zor onuda yapamaslar
Güvenlik İçin Gereklli Olanlar...
1- pach
2- admin box
3- prefix değişmek
4- search modülünü kaldırmak

Ve Anlatımı ...
1.Nukenize uygun patchları atın bu son 3,2 onu atmanızı şimdilik tavsiye etmiyorum pek çok hatası war 3,1 uygun
2. Admin box kurulumu...

ADMİN BOX KURULUMU
AdminBox 1.0.3 Kurulum Talimatı

1- "AdminBox-1.0.3.zip" dosyayı indiriyoruz (eger lazım olursa size yolarım ) içeriğini önceden belirlediğiniz bir klasöre çıkartın.

2- "html/adminbox.php" dosyasını açıp aşağıdaki değerleri değiştiriniz:
PHP:
$adminbox = "1";
$authuser = "isim";
$authpass = "şifre";
$authpath = "gizli";
$authfile = "koruma.php";
$authname = "Yönetim Paneli";
$abretry = "Lütfen doğru kullanıcı adı ve şifreyi giriniz!";
$abaccess = "Bu bölgeye giriş izniniz yok!";


a) $adminbox = "1"; nedir?
Buradaki 1 değerini 0 yaparsanız, AdminBox etkin olmayacaktır.

b) $authuser = "isim"; nedir?
"isim" değeri yerine, kendi belirlediğiniz bir kullanıcı adını girebilirsiniz. Bu kullanıcı adının veritabanında olup olmamasında bir sakınca yoktur.

c) $authpass = "şifre"; nedir?
"şifre" değeri yerine, belirlediğiniz şifreyi yazmalısınız.

d) $authpath = "gizli"; nedir?
"gizli" değeri, orjinal admin.php dosyasını barındıracak olan klasörün adı ve dizinin bulunduğu fiziksel adres olmalıdır.

e) $authfile = "koruma.php"; nedir?
"koruma.php" değeri, sizin belirlediğiniz orjinal admin.php dosyasının adıdır. Dilediğiniz ismi verebilirsiniz. (Bu dosya şu bir önce anlattığımız klasöre koyduğumuz dosyadır!)

f) $authname = "Yönetim Paneli"; nedir?
"Yönetim Paneli" değeri ile belirli bölgeye verdiğiniz izni belirtirsiniz. Dilediğiniz gibi değiştirebilirsiniz.

g) $abretry = "Lütfen doğru kullanıcı adı ve şifreyi giriniz!"; nedir?
Buradaki değer, şifre veya kullanıcı adı yanlış girildiğinde, yapılacak uyarıdır.

h) $abaccess = "Bu bölgeye giriş izniniz yok!"; nedir?
Buradaki değer, kullanıcı adı veya şifre 3 kere veya daha fazla yanlış girildiğinde verilecek uyarıdır.

3- Yukarıdaki değerleri düzenledikten sonra bu dosyayı "Farklı Kaydet" seçeneğini seçerek admin.php adı altında kaydedin.

4- Orjinal admin.php dosyanızın bir yedeğini alın!

5- Orjinal admin.php dosyanızı saklayacağınız ve yukarıdaki bölümde belirttiğiniz isimle bir klasör oluşturun. ($authpath)

6- Orjinal admin.php dosyasını yukarıda oluşturduğunuz klasöre yükleyin ve adını $authfile değerinde belirttiğiniz şekilde değiştirin.

7- Dosya ve klasörleri sunucunuza yükleyin.
Örnek:
html/.htaccess -> oluşturduğunuz_klasör/.htaccess
html/index.html -> oluşturduğunuz_klasör/index.html
html/admin.php -> admin.php

8- Yeni admin.php dosyasını çağırtın, belirttiğiniz kullanıcı adı ve şifre ile giriş yapın.


eğer bu şekilde herşeyi doğru yaptıktan sonra admin şifreniz kabul edilmiyorsa serverinizin otorizasyon komutlarını kabul etmediği anl*** gelirki o zamanda şunu yapın

Kod:
$adminbox = "1";


bununla değiştirin:
Kod:
$adminbox = "0";

3 .Prefix Değiştirmek
zaten bunu değişirseniz lamerlerin bişi yapma olanagı kalmıyor

<?
//mysql bağlantısı
$dbname = 'mysql';
$dbkullaniciadi ='root';
$db_sifre ='';

//prefix ayarları
$onceki_prefix ="nuke";
$yeni_prefix="salocan";


//burdan aşasını elleyin de görün noluyo

if (!mysql_connect('localhost', "$dbkullaniciadi", "$db_sifre")) {
echo 'Mysql bağlantısını kuramadım';
exit;
}

$sql = "$dbname";
$result = mysql_list_tables($sql);

while ($row = mysql_fetch_row($result)) {
echo "<b>$row[0]</b> değiştirildi ve\n";
$row2['0'] = str_replace("$onceki_prefix","$yeni_prefix", $row['0']);
mysql_query("ALTER TABLE `$row[0]` RENAME `$row2[0]`") or die(mysql_error());
echo"<b>$row2[0]</b> oldu<br>";
}




?>

öncelikle yukarıdaki kodları notpad benzeri bir editöre kopyalayın ve aşağıdaki değişiklikleri yapın

$dbname = 'mysql'; bu bölüme dokunma
$dbkullaniciadi ='root'; root yazan yere database kullanıcı adınızı yazın
$db_sifre =''; bu bölüme datebase şifrenizi yazın


//prefix ayarları
$onceki_prefix ="nuke"; buraya dokunmayın
$yeni_prefix="agakin"; agakin yazan yere yeni prefixinizi yazın

if (!mysql_connect('localhost', "$dbkullaniciadi", "$db_sifre")) {
echo 'Mysql bağlantısını kuramadım';
burda localhost yazan yer gnelde değişmez ama benim gibi bir hosta sahipseniz bir farklılık olabilmekte o yüzden eğer sizinde farklıysa bo localhost yazan yeri kendinize göre değiştirin ama genlede localhost tur söyleyim size
değişiklikleri yaptıktan sonra dosyayı prefixdegis.php seklinde kaydedip kapatın ve bunu anadizene atın daha sonra [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazarak dosyayı çağırın eğre herşeyi doğru yaptıysanız ekranda yeni değerde ki prefixlerinizi göreceksiniz


sonra config.php dosyanızı açıp

$prefix = "nuke";
$user_prefix = "nuke";

nuke olarak yazan yerlere yeni prefixlerinizi yazın tamamdır .
eger copermine resimgbgaleriniz warsa hata verebilir bunuda coperminenin değişkenlerini bulup bizim değişmemiz gerekecek ....

4 SEARCH MODULUNU KOMPLE SİLİYORUZ ZATEN BİŞİYE YARAMIYOR

Evet bi anlatımın sonuna geldik bazı yerler alıntıdır .. ama alınteridr gene b i sorunolursa buradayım bunu yaptıktan sonra sitenizin kolay kolay hacklenecegini sanmıyorum...

sAYGILARIUMLA DersiMVataN

___________________İMZA___________________
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]katkılarınızı Bekliyoruz

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şerefsiz ve Yalancıi Hükümet!
("Hukmato Zurekero Beşseref")
Seyit Rıza
1938
Erzincan Valiliği Önündeki halka Hitaben ..

AW GÖRÜNTÜLÜ BAĞLAMA DERSLERİ BAŞLASINMI ? EĞER İSTİYORSANIZ BAĞLAMA BOLUMUNDEN İSTEKLERİNİZİ İLETİN 5 KİŞİYE ULAŞMASI HALİNDE BAŞLAYACAK CANLAR
DersiMVataN Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Alt 11.06.2006, 17:18   #2
Yazar
ibrahim_44
Forum Katılımcısı
 
ibrahim_44 - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 22.04.2006
Mesajlar: 121
Memleket: MALATYA
Cinsiyet:
ibrahim_44 - MSN üzeri Mesaj gönder
 
Fikirler Tecrübe Puanı: 0
İtibar Puanı: -19
ibrahim_44 hakkında olumsuz fikirler mevcut
ibrahim_44 - MSN üzeri Mesaj gönder

Ettiği Teşekkür: 42
17 Mesajına 43 Kere Teşekkür Edlidi
Standart

Php sitelerinde ( hangi sürüm olursa olsun )bir gün açıkların hepsini kapadım dersin 2. gün 10 tane yeni açık bulunur Anlayacağınız php'den site olmaz



alın size php nin sitesinde bile açık var sql yiyo alın bu da videosu

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Konu ibrahim_44 tarafından (12.06.2006 Saat 15:31 ) değiştirilmiştir. Sebep: Automerged Doublepost
ibrahim_44 Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Alt 07.08.2006, 11:12   #3
Yazar
DersiMVataN
Forumu İyi Bilen
 
DersiMVataN - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 24.05.2006
Mesajlar: 377
Memleket: TUNCELİ
Cinsiyet:
 
Fikirler Tecrübe Puanı: 49
İtibar Puanı: 61
DersiMVataN yakında sevilen bir üye olabilir

Ettiği Teşekkür: 64
125 Mesajına 235 Kere Teşekkür Edlidi
Standart

adamlar prefix bile değişmemiş tabi hacklenir

___________________İMZA___________________
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]katkılarınızı Bekliyoruz

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şerefsiz ve Yalancıi Hükümet!
("Hukmato Zurekero Beşseref")
Seyit Rıza
1938
Erzincan Valiliği Önündeki halka Hitaben ..

AW GÖRÜNTÜLÜ BAĞLAMA DERSLERİ BAŞLASINMI ? EĞER İSTİYORSANIZ BAĞLAMA BOLUMUNDEN İSTEKLERİNİZİ İLETİN 5 KİŞİYE ULAŞMASI HALİNDE BAŞLAYACAK CANLAR
DersiMVataN Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Alt 03.11.2008, 22:28   #4
Yazar
gorkembora
Yeni Üye
 
Bilgiler

Üyelik tarihi: 03.11.2008
Mesajlar: 2
Memleket: KOCAELİ
Cinsiyet:
 
Fikirler Tecrübe Puanı: 0
İtibar Puanı: 10
gorkembora iyi yolda gözüküyor

Ettiği Teşekkür: 0
0 Mesajına 0 Kere Teşekkür Edlidi
Standart

DersiMVatan arkadaşım bu AdminBox hiç biyerde bulamadım. sen isteyenler için "(eger lazım olursa size yolarım )" demişsin.

ben istiyorum bulamadım bi türlü. bu senin Rahul sayfasını yükledim ama access dosyam olmadığı için olmadı sanırım. yardımlarını bekliyorum.

mailM; gorkembora41@hotmail.com

gorkembora Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Alt 03.11.2008, 22:45   #5
Yazar
DersiMVataN
Forumu İyi Bilen
 
DersiMVataN - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 24.05.2006
Mesajlar: 377
Memleket: TUNCELİ
Cinsiyet:
 
Fikirler Tecrübe Puanı: 49
İtibar Puanı: 61
DersiMVataN yakında sevilen bir üye olabilir

Ettiği Teşekkür: 64
125 Mesajına 235 Kere Teşekkür Edlidi
Standart

2 yıllık konu ): ama daha yitirdi anlamını adminbox yeni guvenlik onlemleri daha iyi

___________________İMZA___________________
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]katkılarınızı Bekliyoruz

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şerefsiz ve Yalancıi Hükümet!
("Hukmato Zurekero Beşseref")
Seyit Rıza
1938
Erzincan Valiliği Önündeki halka Hitaben ..

AW GÖRÜNTÜLÜ BAĞLAMA DERSLERİ BAŞLASINMI ? EĞER İSTİYORSANIZ BAĞLAMA BOLUMUNDEN İSTEKLERİNİZİ İLETİN 5 KİŞİYE ULAŞMASI HALİNDE BAŞLAYACAK CANLAR
DersiMVataN Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Alt 04.11.2008, 19:57   #6
Yazar
gorkembora
Yeni Üye
 
Bilgiler

Üyelik tarihi: 03.11.2008
Mesajlar: 2
Memleket: KOCAELİ
Cinsiyet:
 
Fikirler Tecrübe Puanı: 0
İtibar Puanı: 10
gorkembora iyi yolda gözüküyor

Ettiği Teşekkür: 0
0 Mesajına 0 Kere Teşekkür Edlidi
Standart

yeni güvenlik önlemi neymiş ki.. biraz yardımcı olsan. bu admin.php açığını kapatamıyorum. phpnuke 7.9 var yinede saldırıya uğruyorum

gorkembora Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Alt 06.11.2008, 13:42   #7
Yazar
DersiMVataN
Forumu İyi Bilen
 
DersiMVataN - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 24.05.2006
Mesajlar: 377
Memleket: TUNCELİ
Cinsiyet:
 
Fikirler Tecrübe Puanı: 49
İtibar Puanı: 61
DersiMVataN yakında sevilen bir üye olabilir

Ettiği Teşekkür: 64
125 Mesajına 235 Kere Teşekkür Edlidi
Standart

admin.php açığı yok . sadece siz bana ne güvenlik önlemini aldıgıızı yazın ben yapnmanız gerekenleri yazaım

___________________İMZA___________________
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]katkılarınızı Bekliyoruz

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şerefsiz ve Yalancıi Hükümet!
("Hukmato Zurekero Beşseref")
Seyit Rıza
1938
Erzincan Valiliği Önündeki halka Hitaben ..

AW GÖRÜNTÜLÜ BAĞLAMA DERSLERİ BAŞLASINMI ? EĞER İSTİYORSANIZ BAĞLAMA BOLUMUNDEN İSTEKLERİNİZİ İLETİN 5 KİŞİYE ULAŞMASI HALİNDE BAŞLAYACAK CANLAR
DersiMVataN Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler Arama
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Hizli Erisim


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 23:27.


Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Yazılan yazılar ve yayınlanan resimlerin tüm hakları yazan kişiye aittir. Site hakları Aleviweb.com adına saklıdır.

Yandex.Metrica