Kayıt: May 10, 2005 Mesajlar: 1207 Konum: midilisboro
Tarih: 2006-04-13, 01:14:59 Mesaj konusu: Admin.php yi gizlemek
en önemli güvenlik önlemelerinrden biriside hepimizin bildiği gibi yönetim sayfanızı için giriş sağlayan admin.php yi gizlemek bunun için bir yöntemde admin.php dosyanızı hidden yapmaktır. peki bunun nasıl yapacağız onu bir görelim şimdi sitenizde adın kendiniz belirleyeceğinizi bir
xxxx.php dosyası oluşturup içerisine aşağıdaki kodları yapıştırın
mesela gizle.php gibi
<?php
$hidden_name="gizledim.php";
$name="admin.php";
echo $op."<br>";
if ($op=="unhide"){
if ((file_exists($hidden_name))and(file_exists($name) ===false)){
rename($hidden_name, $name);
echo "$name kullanıma acilmistir";
}else{
echo"dosya gizlenmeden kurtarilamadi belki zaten gizli degil";
}
}else if ($op=="hide"){
if ((file_exists($name))and(file_exists($hidden_name) ===false)){
rename($name,$hidden_name);
echo "$name gizlenmiştir";
}else{
echo"dosya gizlenemedi belki zaten gizli";
}
}else{
echo "Bir hata olustu";
}
?>
en yukarıda bulunan
<?php
$hidden_name="gizledim.php"; bölümündeki gizledim.php ye istediğiniz bir adı vereceksiniz tabi sizin ve sadece bilmesini istediklerinizin bildiği bir isim olacak bu
peki herşeyi yaptık ve dosyamızıda gönderdik ve nasıl gizleyeceğiz şimdi bunu görelim
siteden çıktınız ve artık admin.php yi gizlemek istiyorsunuz
hemen adres bara şunu yazıp enter yapıyoruz
(ve işte tekrar dosya adı admin.php oldu admin.php olarak istedğinizi işlemi yapabilirsiniz )
kolay gelsin umarım bir faydası olur
NOT:içine verdiğim kodları yapıştırıp anadizine atacağınız gizle.php dosyasının adını değiştireceğinize göre admin.php yi gizyeceğiniz ve kullanacağınız zaman adres bara doğru adı yazmayı unutmayın
şimdi bunları yaptıktna sonra muhtemelen böyle bir hata alacaksınız
The admin_file you defined in config.php does not exist
yani config.php de tanımlı olana admin.php oludğu için bu satırda
$admin_file = "admin"; satırında yani siz admini gizlediğiniz için sayfa açılmayacak o zaman hemen altatki işlemi yapıyoruz
aç mainfile.php
aşağıdaki kodları bulup silin olduğu gibi ve kaydedip çıkın sorun kalmayacaktır
if (!defined('FORUM_ADMIN')) {
if(empty($admin_file)) {
die ("You must set a value for admin_file in config.php");
} elseif (!empty($admin_file) && !file_exists($admin_file.".php")) {
die ("The admin_file you defined in config.php does not exist");
}
}
Tarih: 2006-07-25, 03:30:47 Mesaj konusu: Re: Admin.php yi gizlemek
Bu formul her phpnuke icin gecerli mi? Dediklerinizin aynisini yaptim fakat
olmadi bende mainfile.php de sizin yazdiklarinizin hicbiri yok yardimci olursaniz sevinirim.
Kayıt: Mar 25, 2004 Mesajlar: 6 Konum: pardus/home
Tarih: 2006-08-29, 18:00:35 Mesaj konusu:
rename() fonksiyonunun çalışması için file attributes değiştirilmesi gerekiyor. Buda ciddi bir açık oluşturur. Dosya ismi öğrenildiği taktirde* dosyaya yazma izni hiç sorun olmayacaktır ve sitenizin deface edilmesi 5 saniye sürmez.
*Vulnerability scannear gibi yazılımlar sunucu taraflı bir önlem alınmamışsa, root dizininde bulunan her dosyanın ve klasörün isminin öğrenilebilmesini sağlamaktadır. Ben dosyanın ismini değiştirdim kimse öğrenemez gibi bir yanılgıya sakın düşmeyin!
Size tavsiyem tekerleği yeniden keşfetmeye çalışmak yerine adminbox kullanmanız!
Tarih: 2006-08-29, 18:11:03 Mesaj konusu: Re: Admin.php yi gizlemek
Arkadaslar fazla öyle kodla ugrasamayaa degmez..
Admin Box dedimiz yönetimi lkullanirsaniz cok rahat bir sekilde. güvenligi saglamis olursunuz-.
Ben Sahsen Nuke Sentinel bu admin box benzer bir scriptini kullaniyorum..
ama cogu Türkiye deki Serverler bu scripti calistiramiyor..
Ben Almanyadan Serverimi aldigim icinh her gün hack girisimi oluyor maselef elleri bos dönüyor.
yani herkese tavsiye ederim egerr sizde güvenlik istiyorsaniz..
Admin Box modulu varmi onu inceleyemedim.. nasil birsey oldugunu... bilgim yok..
Tarih: 2006-08-29, 18:18:59 Mesaj konusu: Re: Admin.php yi gizlemek
arkadaşlar siteyle ilgili uğraşmaya başladığınızda mutlaka bir FTP kanalı ile erişim yapıyorsunuzdur yani FTP kullanmadan sitede bir yenilik yapmaya çalışanımız yoktur sanırım. O nedenle admin.php isimli dosyayı FTP ile giriş yaptığımızda işimiz bittikten sonra admin.php olarak bırakmaktansa admin1.php veya buna benzer başka bir isim le yeniden adlandırarak çıkalım. adam gelip admin.php yazdığında dosya bulunamıyor The paggot not it gibi bir mesaj gelecektir. yani admin.php dosyasının ismini birkaç harf değiştirmek bence hepsinden daha kolay... Nek yukardakilerle uğraşırsınız ne de serverden silip tekrar yükleyeceğim diye isim değiştir yeter....
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız