Herkese merhaba öncelikle...Soracağım soruyu forumda bulamadım...Eğer daha önce yazılmış ise affınıza sığınıyorum...
Yaklaşık 2 hafta önce arkadaşımın sitesindeki flashchate iki lamer abimiz girip,arkadaşımın admin şifresini öğrenmişler...Ve herkesi sohbetten atmışlar...
Şimdi bendede flashchat kurulu...Aynı şeyi benim flashcahtimdede denerlerse muhakkak admin şifresini bulurlar...Bunun bir önlemi varmı acaba? Saygılar...
Kayıt: Nov 18, 2005 Mesajlar: 943 Konum: Trabzon/izmir 61-35
Tarih: 2006-06-09, 17:56:02 Mesaj konusu:
herkesi atmaları şifresindende olmayabilir eger nuke ile entegreli kurulmadıysa ve şifreyi degişmediyseler heryerde şifre aynıdır birde şöyle bir yolu var irc komutlarını kullanarak iceri girip gizli konumuna gelip veya gelmeden yine irc komutlarıyla kendilerine opluk alabiliyorlar bunu engelemek için config.php dosyasına irc komutlarını tek tek yazıp iptal etmeniz gerekiyor
Bugüne kadar FlashChat güvenlik forumlarda pek tartışılmadı. Nuke ye entegreli olsun olmasın, FlashChat güvenlik açıkları kapatılmış bir sohbet programı değil.. Irc konusun da deneyimli kişiler sisteme çok rahat girebilir ve sisteme zarar verebilir. Bu konu tartışmaya açılmalı; çünkü FlasChat kullanıcı sayısı oldukça fazla..
madem öyle diyorsun şöyle bir kolaylık sunayım sizlere irc komutlarını ben kendi chatimde iptal ettim kodları vereyim sizde degiştirin bu kodlarla büyük bir cogunluktaki komutları iptal etmiş oluyorsunuz
chat/inc/config.php dosyasını acın ve aşagıdaki satırı bulun
Kod:
'disabledIRC' => '',// you can put list of IRC commands to disable here, like 'back,backtime'
bununla degiştirin bir cok komutu iptal etmiş olrsunuz eksikler varsa aynı şekilde ilave yapabilirsiniz
Kod:
'disabledIRC' => 'broadcast,roomtrela,chattrela,nickserv,notice,onotice,query,memoserv,unzombie,stats,join,quite,ame,fsendtrela,msg,away,here,join,part,invite,ignore,helpall,whowas,whois,motd,sos,names,showignores,chanserv,mode,i:,k:,l:,m:,n:,p:,s:,t:,b:,nick,+i:,+w:,+s:,+d:,+p:,+,i,momoserv,kick,',// you can put list of IRC commands to disable here, like 'back,backtime
'mods' => 'addbot,removebot,startbot,killbot', //Moderators Restrictions (which IRC commands are disabled for
Kayıt: Nov 18, 2005 Mesajlar: 943 Konum: Trabzon/izmir 61-35
Tarih: 2006-06-09, 18:47:26 Mesaj konusu:
tamamı kalkarmı emin degilim ama irc konusunda iyi olanlar için iyi bir engel bu bir cok yönden rahatlarsınız ayrıca birde chat klasorundeki index.php dosyasınıda silin oda güvenli degil ordanda spy girişi yapılıyor yani gizli giriş veya index.php dosyasını acın ve içindeki tüm kodları silin onların yerine aşagıdaki kodları ekleyin
Kod:
<?php
@header('Location: flashchat.php');
?>
ayrıca admin.php içinde admin box kurabilirsiniz böylece ikinci bir şifre ile admin bölümünü korumaya almış olursunuz şifreyi diger oplara söylemediginiz sürece onlarda admin bölmüne giremezler buda bence iyi bir güvenlik bende ben ilk günlerden beri bu şekilde kullanıyorum yoksa tüm oplar girip özelleri okuyabilir v.s
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız