en iyi güvenlik yöntemlerinin başında YEDEKLEME'de çok önemlidir.Yanlış anlamayın bu başlıkta anlatılan güvenlik önlemleri gereksiz işe yaramaz demiyorum ama en sağlam önlem bence yedek almadır.Yedek olduğu sürece site dahada güvende olur diye düşünüyorum
Tarih: 2006-02-02, 05:55:13 Mesaj konusu: Re: Nuke Güvenlik
[quote="saho"]Forumda birden fazla başlığıa gerek yok buradan bildiğimiz önlemleri yazarsak iyi olur!Boş mesajları buraya yazmayalım bilenlerde bilgilerini saklamadan altına yazsın.
Bildiğim ve unutuğum bilgileride devamında yazacam
.htaccess koruma
Kod:
# Oblige apache à démarrer sur le fichier index.php sinon sur index.html
DirectoryIndex index.php index.html
# Anti Listage de votre hébergeur
Options -Indexes
# refuser tous les types d'extensions suivants sauf .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>
# Auto protect du HTACESS
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>
# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>
<Files ~"\admin.php$">
deny from all
</Files>
<Files ~"\config.php$">
deny from all
</Files>
# interdiction d IP ou de rangées d IP
<Limit GET PUT POST>
Order Allow,Deny
deny from 200.
Allow from all
</Limit>
# redirection des erreurs types 404 et autres CONFIGUREZ CETTE PARTIE si votre site est dans un répertoire, remplacer par exemple : /index.php?p=400 par /FOLDER/index.php?p=400 et ceci pour toutes les lignes suivantes
ErrorDocument 400 /index.php?p=400
ErrorDocument 401 /index.php?p=401
ErrorDocument 403 /index.php?p=403
ErrorDocument 404 /index.php?p=404
ErrorDocument 405 /index.php?p=405
ErrorDocument 406 /index.php?p=406
ErrorDocument 408 /index.php?p=408
ErrorDocument 410 /index.php?p=410
ErrorDocument 411 /index.php?p=411
ErrorDocument 414 /index.php?p=414
ErrorDocument 500 /index.php?p=500
ErrorDocument 503 /index.php?p=503
# Controle du nom de domaine et réécriture ce meme nom CONFIGUREZ CETTE URL !
RewriteEngine on
RewriteCond %{HTTP_POST} ^php-maximus.fr$ [NC]
RewriteRule ^(.*)$ http://www.php-maximus.fr/$1 [R]
Kayıt: Jan 04, 2006 Mesajlar: 135 Konum: İzmit/Konya
Tarih: 2006-02-08, 21:59:31 Mesaj konusu:
ya arkadaşlar config.php den admin.php nin ismini deiştirdiim zaman yeni haber eklemeye kalktıım da we haber editlemeye kalktığımda access denied msjıyla karşılaşıorum bu neden böyle oluyor?bi yardımcı olur musunuz?diğer modüllerin we block yönetimlerinin hepsine ulaşıorum ama news e ulaşamıorum yardımcı olur musunuz?nuke 7.7 kullanıorum..
haber modülünde admin.php geçer hep, haber modülü uyuzluk yapar ara ara :) zamanında karşılaştığım bir hatada admin.php,editor id ve şifre yazdıktan sonra haber modülüne giriyodum ne alakaysa ama zamanla onuda çözdüm :)
Tarih: 2006-02-17, 20:23:46 Mesaj konusu: Re: Nuke Güvenlik
slm.
admin.php yi korumak için benim sitemde bulunan dosyaları kullandım ancak once_admin.php dosyası olarak bir ön şifre girmesini istedim ve admin.php de
Kod:
require_once("mainfile.php");
Kod:
get_lang(admin);
kodları arasına
Kod:
@include("once_admin.php");
kodlarını koydum.
ilk başta herşey normal on şifre ekranı geliyo ve şifreyi girip geçiyorum. ancak normal editör k.a ve şifresini girince tekrar once_admin.php dosyasına yonlendiriyo. aynı kodlar benim sitemde çalışır durumda ancak bu sitede neden çalışmadı anlamadım. sorun için çözüm üretebilecek olan var mı acaba?
Kayıt: Jan 04, 2006 Mesajlar: 135 Konum: İzmit/Konya
Tarih: 2006-02-18, 02:24:46 Mesaj konusu:
arkadaşlar sitemde özel msj olarak _UPCHANGE başlığında kendimden bi msj geldiğini gördüm...msjin içeriği şöyleydi;
üye_adı - ip adresi _HCHANGEP
üye_adı yerinde kayıtlı bi üyemin adı we ip adresi yerinde bi ip adresi wardı..
sizce bu ne olabilir saldırıya mı uğradım?saldırıyı atlattım mı?sitede herhangi bi değişiklik yok...eğer bu bir saldırıysa dewamını nasıl engelleyebilirim? yardımcı olursanız sewinirim..
bakın arkadaşlar yanlış anlamayın ama, bu açıklarında, bu açıkları kullananlarında, kötü niyetli hackerlerinde(!) ta............ abi site yapmak bi dert, korumak bi dert... sapıtmamak içten değil :N kusuruma bakmayın 9 sayfayı okuyupta fazla bişey anlamadıysanız, kafanız karıştıysa böyle sonuçlar doğabiliyor! :N
@saho
seni uzun zamandır göremiyorum nette :) . gerçi okullar dolayısı ile bende gündüzleri pek sık giremiyorum ama cuma günü gündüz online olabilir miyim bilmiyorum. cumartesi online olabilir misin? (bu arada hangi msn ile devam ediyosun?)
soho ilk verdiğin htaccess olayını yaptım htaccess.txt nin ismini .htaccess olarak değiştirdiğimde dosya ortadan kayboluyor bu normalmi yoksa hostumla ilgili bi problemmi çünkü üzerine biraz yoğunlaştım en başa " . " işaretini koyunca dosya görünmüyor
Tarih: 2006-03-01, 21:07:53 Mesaj konusu: Re: Nuke Güvenlik
Merhaba.
Önce defalarca 7.6 kurmaya çalıştım. Ama tek bir modül eklesem, daha önceki sitemde kullandığım bir modül örneğin şiir, hikaye admin.php modül yönetiminin altına acces denied diyor ve site kilitleniyordu. Mecburen 7.8 i kurdum. Bu kez de açıklarla başım dertte. Lammer mi diyorlar nedir, girip bir haber ekleyip veya bir mesaj ekleyip açığınızı kapatın diyorlar. koruyucu olarak forumlarda Prtotect diye bir program buldum denedim ama 7.8 için kurulumu farklıymış, içinden çıkamadım. Forumda verilen link geçersiz tıklayınca bu başlık bulunamadı diyor, bilen varsa allah rızası için bu işi bi anlatıversin. 7.8 i nasıl fixe edeceğiz? Nasıl koruyacağız?
Tarih: 2006-03-11, 14:02:41 Mesaj konusu: Re: Nuke Güvenlik
.htaccess korumasını saho ddediğin şekilde yaptım ama şimdi sayfa açılmıyor ve böyle bir hata veriyor. Ne yapacm şimdi???????
hata:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
öyle yaptım ama htacess korumasını nasıl yapcm peki?
Şu an sitemde protector kurulu, admin.php şifre korumalı(box) ve config.php gizli durumda Ayrıca modules/forums/admin.php chmod u 666 durumda başka ne yapabilirim? Bunlar yeterli olurmu?
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız