aldığım güvenlik önlemleri.<Sizce Yeterlimi??

XLeNoNz · Mesaj: 1+ Kayıt: Jun 06, 2005 Mesajlar: 35 Konum: Karaman

hemen başlıyayim uzatmadan :)

1- admin.php değiştirilip , girişine şifre konuldu.
2- modules/forums/admin/ Klasör şifrelendi. [şifre www nın arkasında .htpw]
3- modules/forums/admin/index.php girişine şifre konuldu.
4- tiny_mce kaldırıldı
5- En son yamalar yüklendi.
6- Admin + mod şifreleri en az 2 özel karakter içeren şekilde şifrelendi.[örn : &s+x3^8x^z2]
7- Nuke Sentinel kaldırıldı < Sebep Admin şifreleri çalındığında Md5 siz hali ele geçiriliyor.
8- Yönetici Düzenle yani admin.php?op=mod_authors < ftp den başka klasöre taşındı gerekdiğinde geri çağrılmak üzere :)
9- Mesajlar modulu kaldırılıp mesaj yerine blok şeklinde html kod kullanıma geçildi.
10- prefix değiştirildi.
11- config.php değiştirildi.

Başka yapmam gereken ne var sizce ???

Birde proxy engelleyici arıyorum yani siteye proxy ile giriş yapılmaya çalışıldığında engellenmesi hata sayfasına yönlendirilmesi vb.

Birde burada :

Seçenekler
HTML Açık
BBCode Açık
Smileyler Açık

bence kapatsanız iyi olur neden isterseniz <b ile açıp c o o k i e çalınabiliyor.

+

Cookielerin ip adresine göre düzenlenmesi şeklinde birşey arıyorum.
Yani şuanki ip adresim mesela xxx.xx.xx.xxx ben giriş yaptım.
Modem res attı veya başka bir nedenden dolayı ip adresim xxx.xx.xx.aaa oldu.Bu şekilde olunca yeniden giriş istemesi.

Birde öneriniz varsa :)

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-06-01, 10:15:10 Mesaj konusu: Forum Arası Reklamlar

XLeNoNz · Mesaj: 1+ Kayıt: Jun 06, 2005 Mesajlar: 35 Konum: Karaman

şu c o o k i e < yazısını değiştirmek için ne kullanacağız?

Arama yapacaktım ama ,Aramada da sanırım c o o k i e engellenmiş :)

serserialper21 · Tarih: 2006-05-27, 21:30:18 Mesaj konusu:

Guvenlik onlemlerin güzel sential kaldırmıssan bari prorector'de yukle ayrıca c*ookie için de asagıdaki link işini gorur sanırım ;

http://www.pronuke.net/modules.php?name=Proipucu&file=c o o k i e

XLeNoNz · Mesaj: 1+ Kayıt: Jun 06, 2005 Mesajlar: 35 Konum: Karaman

tmm bu işimi gördü de bu şekilde c o o k i e < yazdıkmı ayırıyor bunu nasıl yapacağım ?

"c00kie" :)

is-mail · Mesaj: 500+ Kayıt: Feb 07, 2006 Mesajlar: 908 Konum: İstanbul

Güvenlik önlemlerin iyi ancak yeterli değil!! config dosyanın adını değiş + değiştiğin isimlede include et. oldukça önemli ..

XLeNoNz · Mesaj: 1+ Kayıt: Jun 06, 2005 Mesajlar: 35 Konum: Karaman

config.php de değiştim onu unutmuşum ekliyorum:)

XLeNoNz · Mesaj: 1+ Kayıt: Jun 06, 2005 Mesajlar: 35 Konum: Karaman

değiştirmelerimi şu şekil yaptım >

Admin.php > sakjlfhasjklghaskljghasgasgsagaslkahlkfyhalkjrhq354891249yh523.php

Config.php > dsılfhq8w946y128ıohndasıry231894yh213412hn.php

Bunlar örnek olarak tabi :)

BAFRALI · Tarih: 2006-05-28, 02:12:15 Mesaj konusu:

kardeş güvenlik önlemlerini almışsın yani sen elinden geleni yapmışsın tebrikler ama benden sana tavsiye HTML kodları kapat yani açık bırak ma hadi sana kolay gele

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-06-01, 10:15:10 Mesaj konusu: Forum Arası Reklamlar

ilkayt · Mesaj: 1+ Kayıt: Apr 05, 2006 Mesajlar: 17

yilmazmurat · Tarih: 2006-05-28, 06:46:16 Mesaj konusu:

Herşeyden önce hostun güvenliği çok önemli eğer sağlam bi hosta sahip değilsen başka kullanıcılardaki açıklar yüzünden senin bütün ftp in gidebilir.

XLeNoNz · Mesaj: 1+ Kayıt: Jun 06, 2005 Mesajlar: 35 Konum: Karaman

Host sağlam.

Shell atıp denedim izinler kapalı Very Happy

ilkayt · Mesaj: 1+ Kayıt: Apr 05, 2006 Mesajlar: 17

anlaşmış olduğum hosting firması gerçekten güvenlik ve diğer hususlarda çok iyi. 24 saat kesintisiz hizmet ve destek veriyor. peki sadece bu yeterlimi?

XLeNoNz · Mesaj: 1+ Kayıt: Jun 06, 2005 Mesajlar: 35 Konum: Karaman

shell at dene bakalım güvenlimi en amatörce başka testlerde yapabilirsin tabi :)

Sercan · Tarih: 2006-06-01, 21:03:43 Mesaj konusu:

shell at ama kaldırmayı unutma hostçuyla tanışıklıın yoqsa başın belaya girer =)