Tarih: 2006-01-06, 17:21:51 Mesaj konusu: bir kaç güvenlik önlemi
duyduğuma göre admin panelinde işimiz olamadı ğı durumlarda admin.php yi yedekleyi ftpden silindiğinde sitenizi hackleme oranı %50 düşüyormuş eğer admin panelde işiniz olursa tekrar yükleyin ftpye sonra geri silin başka alınacak küçük ama güenlik acısından korunacağımız güvenlik ip uçları varmı bide forum adminide anlattığım gibi yapsak olurmu bu duyduklarım ne derece doğru yorumlarınızı bekliyorum
servreın windowssa mecburen öyle yapacaksın :)
ama linüxse gerek yok, eden yok? çünkü zaten admin.php nin adını değiştirebiliyosun, hatta config.php yi de değiştirisin rahatca, diğerleri de pek sorun değil ama özellikle forum çok önemli benim gözümde, tek risk phpbb, özellikle forumdaki tüm klasörlerin yazma ayarlarına bak, forum ve reviews den FSO sokuyolar, aman diyim ben saa :)
güvenlik açısından son çıkan 19 versiyonuna çok iyi diyolar ancak gördüğüm bir aptallık var :)
öve öve bitiremedikleri kullanıcıya şifre deneme hakkı verebilme özelliği var ya, mesela, sen geldin Webmster nikiyle 5 kez denedin diyelim, Ali osman belirtilen süre kadar sisteme giremiyo :)
seyranli diye de denersen 5 tane daha, bende giremem
ardından dreamy diye girersen o da yarım saat giremez :)
saho zaten girmiyo ona elleme hehe
ama upgrade şart, 19 a güncelle ama o övülen özelliği kullanma
Tarih: 2006-01-06, 22:35:11 Mesaj konusu: Re: bir kaç güvenlik önlemi
özellikle forumdaki tüm klasörlerin yazma ayarlarına bak demekle neyi kast etin biraz daha açarmısın konu yazma ayarı dediğin plesk panelinden dosya yönetiminden yapılan yazma ayarımı bunumu dedin evet ben windows server kulanıyorum ne yapmalıyım bana o FSO mudur nedir ondan korunmama için ne yapmam gerektiğini söyle
yok, ftp programı(fxp, cuteftp gibi) ile bağlan ve dosyaya sağ tıklayarak yazma izni varmı yok mu ona bak, özellikle son sütunda writable seçeneği pasif olsun
Tarih: 2006-01-06, 22:58:12 Mesaj konusu: Re: bir kaç güvenlik önlemi
cute ftpde yada benzer bir programda dosyaya sağ tıklandığı zaman chmod diye bişey var tıklıyom ama bişey yok yani öle kutucuklu seçenekler yok çünkü ben windows server kullanıyorum chmod ayarı yada okuma yazma ayarı yapma imkanım yok öle bi seçenek yok
Tarih: 2006-01-06, 23:11:56 Mesaj konusu: Re: bir kaç güvenlik önlemi
djremix :
özellikle forumdaki tüm klasörlerin yazma ayarlarına bak demekle neyi kast etin biraz daha açarmısın konu yazma ayarı dediğin plesk panelinden dosya yönetiminden yapılan yazma ayarımı bunumu dedin evet ben windows server kulanıyorum ne yapmalıyım bana o FSO mudur nedir ondan korunmama için ne yapmam gerektiğini söyle
forums modulundeki admin klasörünü yazma iznini 0 yap gitsin.. işin olduğu zaman eski haline döndürürsün. reviews modulunu kullanmıyorsan sil.. search modulunun ismini değiştir. Aslında hepsinin ismini değiştirmek gerek ya..lamerler nede olsa modullere bakmadan saldırıyor..
Tabii bunlardan önce kesinlikle yamaları yapmalısın..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
