Kayıt: Jun 13, 2005 Mesajlar: 347 Konum: Transilvanya
Tarih: 2006-05-17, 07:56:28 Mesaj konusu:
AdminBox kurulu sitelerde buna gerek varmıdır? Varsa adminBox kaldırılmalımıdır? Linux makina ve Win makinalar arsaında chmod ilişkisi nasıldır. Yani Win makinalarda da tüm chmod ayarları girilmelimidir. Yoksa bu sadece linux makinalardamı geçerlidir?
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-17, 14:12:31 Mesaj konusu:
şu adreslere bakınız
1- http://nukecops.com/posts32700-0.html
buradna nuke sentinel le admin secure protector nuke nin ip ban server den banlama hangisini yapabiliyorsanız ip leri banlayınız bilidik hacker ip leri dünya çapındaki bunları banlayın
2- http://nukecops.com/postlite1-.html
buradan phpnuke nin genel açıklarını kapatabilirsiniz
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-22, 10:50:56 Mesaj konusu:
scooter :
bu konuda foruma bişeyler yazılmıştı ama çözüm bulunabildi mi bilmiyorum? forumu arat istersen? başlık yanlış hatırlamıyorsam "config.php'yi gizleyince güvenlik kodu çıkmıyor" olması lazımdı
config.php deki $sitekey değerini config.php ye include ile birlikte ekleyebilirsiniz
ama mainfile.php den config.php adresini değişmek daha akıllıca
Cahilliğimi hoş görürseniz size bişi sormak istiyorum... admin.php ismini değiştirdim config.php'dede düzeltmesini yaptım fakat şimdi admin panalinde bir cok modülü acmak istediğimde sayfada Access Denied uyarısıyla karsılasıyorum bunu nasıl düzeltebilirim??
Kayıt: May 10, 2005 Mesajlar: 1207 Konum: midilisboro
Tarih: 2006-05-24, 00:35:31 Mesaj konusu:
".$admin_file.". bunu karşısına admin.php nin değiştirdiğin adını yazacaksın ama bazı modüllerde bu hata verebilir çünkü admin.php tanımlı olduğu için hata verecektir kesin verecek diyede bir şey yok tabiki
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-24, 12:37:51 Mesaj konusu:
eski modullerde if (!eregi şeklinde ise admin.php hata verecektir
bu eregiler ile
if (!defined('ADMIN_FILE')) { die ("Access Denied"); }
global $admin_file;
bunu değiş
admin.php ler ilede ".$admin_file.".php bunları değiş sorunun kalkacaktır
işte sakatlık burda bazı modüller kabul etmiyor bunu, illa yeni belirlenen admin yolu yazılacak :S daha dün gece bir modülün yönetimine girdim ACCESS DENIED çıktı, ".$admin_file.". bu olmayackmış benim admin yolunu yazınca düzeldi, bir kaç tane arıza modül var böyle
Tarih: 2006-06-02, 17:32:36 Mesaj konusu: Re: Kısa Yldan Güvenlik
merhaba saho kardeş senden bir ricam var bende hack yedim
senden prefixdegis içindeki kodları istiyorum çünkü bilgisayarımda ufak bir sorun var prefixdegis.php içindekiler karman çorman olmuş onun için onu kulanamıyorum.
ben 7.9 kurdum admin php adını değiştirdiğimde yeni oluşturduğum admin sayfasında access denied diyor sadece bloc ve db yedekle kısmı çıkıyor onlarada tıklayınca gene access denied diyor dediğiniz tüm yolları denedim ayrıca hiçbir yerde admin.php yazmıyor ne modüllerde nede admin klasöründe tüm dosyaları inceledim config.php de admin filenin adını yeni oluşturduğum isimle değiştirdim sorunun kaynağı ne olabilir acaba arkadaşlar fikriniz varmı ?
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-07-05, 09:05:42 Mesaj konusu:
bazı modullerin 7.6 ve eski sürümler için yazılmış olabilir linkler
admin.php diye dir
ve if (!eregi(vsvs. admin.php diye gider bu satırları
if (!defined('ADMIN_FILE')) { die ("Access Denied"); }
bununla değiş admin.php diye geçen linkleride
<?php den önce
global $admin_file;
sonrada admin.php yerinede ".$admin_file.".php şeklinde değiş genelde
echo" içinde oluyor neredeyse hepsi değil ise echo içinde
$admin_file.php yapabilirsin
Tarih: 2006-07-14, 23:21:20 Mesaj konusu: Re: Kısa Yldan Güvenlik
Ben bu kodları .htaccess dosyasının içine yazdığım zaman,
sitemin içinde ki herhangi bir klasöre girilmiyor, klasörün içeriği ne olursa olsun sitemin ana sayfası acılıyor.
ne yazarsam yazayım ana sayfa açılıyor, böyle olmadan .htaccess güvenliği sağlayamazmıyız.
Kod:
# Oblige apache à démarrer sur le fichier index.php sinon sur index.html
DirectoryIndex index.php index.html
# Anti Listage de votre hébergeur
Options -Indexes
# refuser tous les types d'extensions suivants sauf .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>
# Auto protect du HTACESS
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>
# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>
<Files ~"\admin.php$">
deny from all
</Files>
<Files ~"\config.php$">
deny from all
</Files>
# interdiction d IP ou de rangées d IP
<Limit GET PUT POST>
Order Allow,Deny
deny from 200.
Allow from all
</Limit>
# Controle du nom de domaine et réécriture ce meme nom CONFIGUREZ CETTE URL !
RewriteEngine on
RewriteCond %{HTTP_POST} ^php-maximus.fr$ [NC]
RewriteRule ^(.*)$ http://www.php-maximus.fr/$1 [R]
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız