Tarih: 2006-05-27, 17:52:37 Mesaj konusu: aldığım güvenlik önlemleri.<Sizce Yeterlimi??
hemen başlıyayim uzatmadan :)
1- admin.php değiştirilip , girişine şifre konuldu.
2- modules/forums/admin/ Klasör şifrelendi. [şifre www nın arkasında .htpw]
3- modules/forums/admin/index.php girişine şifre konuldu.
4- tiny_mce kaldırıldı
5- En son yamalar yüklendi.
6- Admin + mod şifreleri en az 2 özel karakter içeren şekilde şifrelendi.[örn : &s+x3^8x^z2]
7- Nuke Sentinel kaldırıldı < Sebep Admin şifreleri çalındığında Md5 siz hali ele geçiriliyor.
8- Yönetici Düzenle yani admin.php?op=mod_authors < ftp den başka klasöre taşındı gerekdiğinde geri çağrılmak üzere :)
9- Mesajlar modulu kaldırılıp mesaj yerine blok şeklinde html kod kullanıma geçildi.
10- prefix değiştirildi.
11- config.php değiştirildi.
Başka yapmam gereken ne var sizce ???
Birde proxy engelleyici arıyorum yani siteye proxy ile giriş yapılmaya çalışıldığında engellenmesi hata sayfasına yönlendirilmesi vb.
Birde burada :
Seçenekler
HTML Açık
BBCode Açık
Smileyler Açık
bence kapatsanız iyi olur neden isterseniz <b ile açıp c o o k i e çalınabiliyor.
+
Cookielerin ip adresine göre düzenlenmesi şeklinde birşey arıyorum.
Yani şuanki ip adresim mesela xxx.xx.xx.xxx ben giriş yaptım.
Modem res attı veya başka bir nedenden dolayı ip adresim xxx.xx.xx.aaa oldu.Bu şekilde olunca yeniden giriş istemesi.
Birde öneriniz varsa :)
En son XLeNoNz tarafından 2006-05-28, 01:32:02 tarihinde değiştirildi, toplam 1 kere değiştirildi
Kayıt: Mar 16, 2006 Mesajlar: 1640 Konum: Bende Bilmiyorum !
Tarih: 2006-05-28, 02:12:15 Mesaj konusu:
kardeş güvenlik önlemlerini almışsın yani sen elinden geleni yapmışsın tebrikler ama benden sana tavsiye HTML kodları kapat yani açık bırak ma hadi sana kolay gele
Tarih: 2006-05-28, 05:49:17 Mesaj konusu: Re: aldığım güvenlik önlemleri.<Sizce Yeterlimi??
XLeNoNz :
hemen başlıyayim uzatmadan :)
2- modules/forums/admin/ Klasör şifrelendi. [şifre www nın arkasında .htpw]
4- tiny_mce kaldırıldı
5- En son yamalar yüklendi.
6- Admin + mod şifreleri en az 2 özel karakter içeren şekilde şifrelendi.[örn : &s+x3^8x^z2]
7- Nuke Sentinel kaldırıldı < Sebep Admin şifreleri çalındığında Md5 siz hali ele geçiriliyor.
9- Mesajlar modulu kaldırılıp mesaj yerine blok şeklinde html kod kullanıma geçildi.
10- prefix değiştirildi.
11- config.php değiştirildi.
Başka yapmam gereken ne var sizce ???
Birde proxy engelleyici arıyorum yani siteye proxy ile giriş yapılmaya çalışıldığında engellenmesi hata sayfasına yönlendirilmesi vb.
Birde burada :
Seçenekler
HTML Açık
BBCode Açık
Smileyler Açık
bence kapatsanız iyi olur neden isterseniz <b ile açıp c o o k i e çalınabiliyor.
+
Cookielerin ip adresine göre düzenlenmesi şeklinde birşey arıyorum.
Yani şuanki ip adresim mesela xxx.xx.xx.xxx ben giriş yaptım.
Modem res attı veya başka bir nedenden dolayı ip adresim xxx.xx.xx.aaa oldu.Bu şekilde olunca yeniden giriş istemesi.
Birde öneriniz varsa :)
arkadaşlar bende güvenliği artırmak istiyorum yukardaki konular hakkında bilgi alabilmem mümkünmüdür sizlerden?
anlaşmış olduğum hosting firması gerçekten güvenlik ve diğer hususlarda çok iyi. 24 saat kesintisiz hizmet ve destek veriyor. peki sadece bu yeterlimi?
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız