Tarih: 2006-05-17, 20:32:39 Mesaj konusu: admin.php yi gizli hidden yapmak
Sayın netopsiyon moderatörü Agakin in Pronuke de yayınladığı yazıyı buraya taşımak istedim bi bakın güzel bi yöntem olmuş eline sağlık.
en önemli güvenlik önlemelerinrden biriside hepimizin bildiği gibi yönetim sayfanızı için giriş sağlayan admin.php yi gizlemek bunun için bir yöntemde admin.php dosyanızı hidden yapmaktır. peki bunun nasıl yapacağız onu bir görelim şimdi sitenizde adın kendiniz belirleyeceğinizi bir
xxxx.php dosyası oluşturup içerisine aşağıdaki kodları yapıştırın
mesela gizle.php gibi
<?php
$hidden_name="gizledim.php";
$name="admin.php";
echo $op."<br>";
if ($op=="unhide"){
if ((file_exists($hidden_name))and(file_exists($name) ===false)){
rename($hidden_name, $name);
echo "$name kullanıma acilmistir";
}else{
echo"dosya gizlenmeden kurtarilamadi belki zaten gizli degil";
}
}else if ($op=="hide"){
if ((file_exists($name))and(file_exists($hidden_name) ===false)){
rename($name,$hidden_name);
echo "$name gizlenmiştir";
}else{
echo"dosya gizlenemedi belki zaten gizli";
}
}else{
echo "Bir hata olustu";
}
?>
en yukarıda bulunan
<?php
$hidden_name="gizledim.php"; bölümündeki gizledim.php ye istediğiniz bir adı vereceksiniz tabi sizin ve sadece bilmesini istediklerinizin bildiği bir isim olacak bu
peki herşeyi yaptık ve dosyamızıda gönderdik ve nasıl gizleyeceğiz şimdi bunu görelim
siteden çıktınız ve artık admin.php yi gizlemek istiyorsunuz
hemen adres bara şunu yazıp enter yapıyoruz
(ve işte tekrar dosya adı admin.php oldu admin.php olarak istedğinizi işlemi yapabilirsiniz )
kolay gelsin umarım bir faydası olur
NOT:içine verdiğim kodları yapıştırıp anadizine atacağınız gizle.php dosyasının adını değiştireceğinize göre admin.php yi gizyeceğiniz ve kullanacağınız zaman adres bara doğru adı yazmayı unutmayın
şimdi bunları yaptıktna sonra muhtemelen böyle bir hata alacaksınız
The admin_file you defined in config.php does not exist
yani config.php de tanımlı olana admin.php oludğu için bu satırda
$admin_file = "admin"; satırında yani siz admini gizlediğiniz için sayfa açılmayacak o zaman hemen altatki işlemi yapıyoruz
aç mainfile.php
aşağıdaki kodları bulup silin olduğu gibi ve kaydedip çıkın sorun kalmayacaktır
if (!defined('FORUM_ADMIN')) {
if(empty($admin_file)) {
die ("You must set a value for admin_file in config.php");
} elseif (!empty($admin_file) && !file_exists($admin_file.".php")) {
die ("The admin_file you defined in config.php does not exist");
}
}
Ben herşeyi yaptım ama http://www.seninsite.com/gizle.php?op=hide dediğim zaman beyaz bir ekran çıkıyor ve admin.php ye girebiliyom...Harfiyen uyguladım herşeyi ama olmuyor...
Ben herşeyi yaptım ama http://www.seninsite.com/gizle.php?op=hide dediğim zaman beyaz bir ekran çıkıyor ve admin.php ye girebiliyom...Harfiyen uyguladım herşeyi ama olmuyor...
kardeş kesin yanlış bişey yaptın yoksa çok basit bu işlem
Tarih: 2006-06-12, 14:33:20 Mesaj konusu: Re: admin.php yi gizli hidden yapmak
Kod:
hide
Warning: rename(admin.php,gizledim.php) [function.rename]: Permission denied in /home/.../.../public_html/.../gizle.php on line 14
admin.php gizlenmiştir
Diye beyaz bir ekran geliyor.Sonuç olarak bir hata ekranı olmasına rağmen bir de admin.php'ye gireyim dedim direk girdi.Hiç bir gizleme yapmadı.Bunda bir sorun mu var bir bakabilir misiniz?
Mainfile.php'den sildiğim kısım bu acaba fazla mı sildim ?
Kod:
if (!defined('FORUM_ADMIN')) {
if (isset($newlang) AND !eregi("\.","$newlang")) {
if (file_exists("language/lang-".$newlang.".php")) {
setc o o k i e("lang",$newlang,time()+31536000);
@include("language/lang-".$newlang.".php");
$currentlang = $newlang;
} else {
setc o o k i e("lang",$language,time()+31536000);
@include("language/lang-".$language.".php");
$currentlang = $language;
}
} elseif (isset($lang)) {
@include("language/lang-".$lang.".php");
$currentlang = $lang;
} else {
setc o o k i e("lang",$language,time()+31536000);
@include("language/lang-".$language.".php");
$currentlang = $language;
}
}
Bu arada yanlış satırı sildiğimi farkettim.Ben de 7.7 nuke var bu son bölümde silmesini istediğiniz satırlar benim mainfile.php'mde yok.Acaba başka bir dosyayı kastetmiş olabilir misiniz?
abi gerçekten çok güzel bir çalışma ellerinize sağlık.Daha kurmdadım ama akşama doğru kurucam adminbox. dan daha kolay ve pratik gibi gözüküyr.Ellerinize SAğlık..
Sorun çıktığında burda görüşrüz artık
Arkadaşlar bu mainfile.php'de silinmesini söylediğiniz satır bende yok.Başka bir dosya olmasın bu? 7.7 kullanıyorum ben acaba versiyonla ilgili mi ? Bu konuda yazıyı yazan arkadaş YARDIM edebiilrse sevinirim.
Kayıt: May 10, 2005 Mesajlar: 1207 Konum: midilisboro
Tarih: 2006-06-12, 14:54:46 Mesaj konusu:
arzlonga :
Bu arada yanlış satırı sildiğimi farkettim.Ben de 7.7 nuke var bu son bölümde silmesini istediğiniz satırlar benim mainfile.php'mde yok.Acaba başka bir dosyayı kastetmiş olabilir misiniz?
önci soruna cevap vereyim 7.7 nuke de hiç bir satırı silmene gerek yok onu belirtmeyi unutmuşum
ikincisi ben bu yazıyı net opsiyondada yayınladım ama o zaman kimse farkedipte bakmadı birisi hariç
Kayıt: May 10, 2005 Mesajlar: 1207 Konum: midilisboro
Tarih: 2006-06-12, 14:58:53 Mesaj konusu: Re: admin.php yi gizli hidden yapmak
arzlonga :
Kod:
hide
Warning: rename(admin.php,gizledim.php) [function.rename]: Permission denied in /home/.../.../public_html/.../gizle.php on line 14
admin.php gizlenmiştir
Diye beyaz bir ekran geliyor.Sonuç olarak bir hata ekranı olmasına rağmen bir de admin.php'ye gireyim dedim direk girdi.Hiç bir gizleme yapmadı.Bunda bir sorun mu var bir bakabilir misiniz?
Mainfile.php'den sildiğim kısım bu acaba fazla mı sildim ?
Kod:
if (!defined('FORUM_ADMIN')) {
if (isset($newlang) AND !eregi("\.","$newlang")) {
if (file_exists("language/lang-".$newlang.".php")) {
setc o o k i e("lang",$newlang,time()+31536000);
@include("language/lang-".$newlang.".php");
$currentlang = $newlang;
} else {
setc o o k i e("lang",$language,time()+31536000);
@include("language/lang-".$language.".php");
$currentlang = $language;
}
} elseif (isset($lang)) {
@include("language/lang-".$lang.".php");
$currentlang = $lang;
} else {
setc o o k i e("lang",$language,time()+31536000);
@include("language/lang-".$language.".php");
$currentlang = $language;
}
}
bazı serverlerde admin.php ve gizlenmiş isimli admin.php yolu tam olarak verilmesi gerekiyor aşağıdaki gibi ondan kaynaklanıyor.
kendine göre ayarlayacaksın bunu
Bir deneyeyim teşekkür ederim.Kusura bakmayın bu arada bu forum hacklenmeden önce aradığımı bulmak gerçekten zordu.Bazı yönetici arkadaşlar diyor ya "Önce araştırın" diye.Elbette buna katılıyorum ama bir arama sonucunda 100 tane sonuç çıkınca insanlar elbette ki konuyla ilgili ilk gördüğü mesaja yazıyor.Bu belki yanlış ama çabuk sonuç bulmak için olabilir.Kaldı ki bu konuyla ilgili en iyi sorulabilecek mesaj bu diye düşündüm.Çünkü bir arkadaş da aynı beyaz ekranla karşılaşmış ve yazmış.Aynı sorunun bir başka kişide olup olmadığını kontrol etmek için yöneticilerin başka mesajlara da aynı konuyla ilgili şeyler yazmak zorunda olmalarını istemedim.YARDIM için teşekkür ediyorum bir deneyeceğim bakalım olmazsa alabileceğim bir hata mesajını buradan sizlere sorarım artık.Benim için YARDIM bulabileceğim yegane site burası çünkü
bu tam ve doğru olarak çalışmıyor. aynı yazıyı yabancı forumlarda okumuştum. yanı çözümü pronuke de yazmıştım tekrar aktarayım. scriptin orjinal hali ağaıdaki gibidir.
Kod:
<?php
$hidden_name="/www/u/user/htdocs/hidden.name";
$name="/www/u/user/htdocs/admin.php";
echo $op."<br>";
if ($op=="unhide"){
if ((file_exists($hidden_name))and(file_exists($name)===false)){
rename($hidden_name, $name);
echo "$name has been unhidden";
}else{
echo"unable to unhide file";
}
}else if ($op=="hide"){
if ((file_exists($name))and(file_exists($hidden_name)===false)){
rename($name,$hidden_name);
echo "$name has been hidden";
}else{
echo"unable to hide file";
}
}else{
echo "There has been an error - No files have been changed";
}
?>
evet uzun süre önce buraya eklediğimyazıyı tekrar gün ışığına çıkarıyorum belki admin box dan sıkılan vardır yani bazıları sıkıntıda gördüğüm kadarı ile.
Kayıt: May 10, 2005 Mesajlar: 1207 Konum: midilisboro
Tarih: 2006-07-23, 01:14:28 Mesaj konusu:
Beyhude :
bu tam ve doğru olarak çalışmıyor. aynı yazıyı yabancı forumlarda okumuştum. yanı çözümü pronuke de yazmıştım tekrar aktarayım. scriptin orjinal hali ağaıdaki gibidir.
Kod:
<?php
$hidden_name="/www/u/user/htdocs/hidden.name";
$name="/www/u/user/htdocs/admin.php";
echo $op."<br>";
if ($op=="unhide"){
if ((file_exists($hidden_name))and(file_exists($name)===false)){
rename($hidden_name, $name);
echo "$name has been unhidden";
}else{
echo"unable to unhide file";
}
}else if ($op=="hide"){
if ((file_exists($name))and(file_exists($hidden_name)===false)){
rename($name,$hidden_name);
echo "$name has been hidden";
}else{
echo"unable to hide file";
}
}else{
echo "There has been an error - No files have been changed";
}
?>
beyhude ben ilk başta verilen şekliyle bir çok kişiye kurdum ve çalıştı kendi iki setmede dahil olmak üzere ama çalışmayanlarda var bu konudada haklısın eğer çalışmazsa beyhude nin verdiği şekliyle deneyin
valla bu konuda (hidden name ve name konusunda) neredeyse tüm fantazileri denedim ve hala çalışmayan bir adminboxım var.Peki bunun yerine bu admin.php'ye ikinci bir şifreleme getiren işlem daha iyi değil mi ?Bir de bu admin.php'yi gizlesek ve başka bir klasöre atsak bile ACP deki linklerde problem doğmaz mı ?
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız