Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 658
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 DikkatGeyikCikabilir.Com ..
(4241 okuma, 0 yanıt)
 smf mı, mybb mi, phpBB mi..
(7354 okuma, 5 yanıt)
 site yapma..
(6335 okuma, 4 yanıt)
 Smf den anlayan var mı ?..
(4584 okuma, 1 yanıt)
 SMF 2.0'a Yükseltme [Vide..
(7708 okuma, 6 yanıt)
 Bedava SMF Forum Kurmak..
(3914 okuma, 0 yanıt)
 SMF Hızlandırmanın Yollar..
(3808 okuma, 0 yanıt)
 Veritabanı Eğitim Döküman..
(3942 okuma, 0 yanıt)
 PhpMyAdmin'den SMF SEO Ka..
(3941 okuma, 0 yanıt)
 Googleye Kayıt..
(5417 okuma, 3 yanıt)
 Bu Hata Nasıl Düzelir SM..
(6614 okuma, 4 yanıt)
 Subdomaine SMF Kurulumu y..
(7641 okuma, 5 yanıt)
 Smf Okey, Tavla, Batak si..
(7135 okuma, 5 yanıt)
 Önereceğiniz Forum Hakkın..
(10473 okuma, 12 yanıt)
 Smf Forumda Sayfalar Aras..
(6808 okuma, 4 yanıt)
 smf forumda veri tabanı g..
(4268 okuma, 0 yanıt)
 smf forum hakkında..
(5822 okuma, 4 yanıt)
 Smf Mesajları Nukede Blok..
(13142 okuma, 13 yanıt)
 bookmarks modu sql sorgu ..
(4963 okuma, 1 yanıt)
 smf yardım..
(4109 okuma, 0 yanıt)
 smf krulum sonrası hata b..
(4544 okuma, 1 yanıt)
 php nuke -smf entegrasyon..
(60459 okuma, 74 yanıt)
 Hata Kodun neresinde Çöze..
(6489 okuma, 4 yanıt)
 Smf'den smf'ye bilgi akta..
(6063 okuma, 3 yanıt)
 Türkçe Karakter Hatası..
(5058 okuma, 1 yanıt)
 SMF Forumunuza wap desteğ..
(8272 okuma, 4 yanıt)
 smf kurulumunda ssl hatas..
(8364 okuma, 4 yanıt)
 server değişikliğinde sit..
(10113 okuma, 9 yanıt)
 Fantastico Türkçe Karakte..
(5778 okuma, 2 yanıt)
 Tarih Formatını Düzenleme..
(4152 okuma, 0 yanıt)
 smf tnyportala Ajax Tabs ..
(4295 okuma, 0 yanıt)
 Smf-Nuke tr dil lazım..
(6855 okuma, 4 yanıt)
 SMF nin portal ı varmıd..
(16359 okuma, 13 yanıt)
 Siteden Giriş-Çıkış Yaptı..
(4899 okuma, 0 yanıt)
 smf ye exploit..
(11652 okuma, 9 yanıt)
 Smf + Php Nuke Entegrasyo..
(10892 okuma, 9 yanıt)
 smf taşıma yardım..
(7138 okuma, 3 yanıt)
 phpbb to smf..
(5763 okuma, 1 yanıt)
 buton sorunu..
(5367 okuma, 1 yanıt)
 SMF Güvenliğini Artıralım..
(42391 okuma, 51 yanıt)
 Nukeden Smfye geçiş..
(9852 okuma, 7 yanıt)
 SMF Yavaşlaması..
(7352 okuma, 3 yanıt)
 SMF de ZİYARETÇİLER ANKET..
(6026 okuma, 2 yanıt)
 türkçe karakter sorunumu ..
(7734 okuma, 4 yanıt)
 SMF türkçe karakter Sorun..
(13735 okuma, 12 yanıt)
 Ençok mesaj yazan üyeler ..
(9550 okuma, 6 yanıt)
 SMF de Türkçe karakter so..
(4834 okuma, 0 yanıt)
 smf tema y...
(11745 okuma, 9 yanıt)
 SMF kuramadım..
(12424 okuma, 14 yanıt)
 smfye modifikasyon nasıl ..
(5803 okuma, 1 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - SMF Güvenliğini Artıralım
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


SMF Güvenliğini Artıralım
Sayfaya git 1, 2, 3  Sonraki
 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> SMF Forumu
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-14, 01:56:52    Mesaj konusu: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

Arkadaşlar Türkiye'nin en ünlü web güvenlik açıklarını belirten sitelerde gezdim ve belli başlı açıklar gördüm bunları hemen önlemeliyiz

Şimdi size açık kodlarını burda veremiyorum biz warez sitesi değiliz ama emin olun ki bilinen 3 açığa cevabımdır bunlar benim :) öyle boş boş yazmıyorum

1 ) Prefix değiştirin

2 ) rc2 sürümü kullanın

3)Mesajlara flash çağırma özelliğini kapatın admin paneliden

4) Bilgisayardan avatar yüklemeyi kapatın

5) ..../Sources/admin.php yi açalım

<?php kodundan hemen sonra aşağıdaki satırları ekliyelim

Kod:


$ourLogin = "kullaniciadi";
$ourPassword = "sifre";

session_start();

if ($_SESSION[’login’]!=$ourLogin && $_SESSION[’password’]!=$ourPassword) {


if ($_POST[’login’]==$ourLogin && $_POST[’password’]==$ourPassword) {


$_SESSION[’login’] = $_POST[’login’];
$_SESSION[’password’] = $_POST[’password’];
header("Location: index.php?action=admin");


}
else {


echo "<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<center>
<form action=index.php?action=admin method=post>


Hoşgeldin Asker<br>
<input type=text name=login value=’’><br>

Parola : <br>
<input type=text name=password value=’’><br>

<input type=submit value=’ İyi Nöbetler’>


</form>
</center>
";

exit;

}

}




Burada şu kodları editleyin

$ourLogin = "kullaniciadi";
$ourPassword = "sifre";

Kendinize göre index.php?action=admin sayfası artık iki şifreli yani c o o k i e çalınsa bile ikinci şifre önleyebilir atağı


SMF'ye gerçekten bayıldım diyebilirim güvenliği açığı yok denecek kadar az yani en büyük hacker sitelerinde bile kapanması çok kolay olay 3 açık var yani lamerler elini uzatamıyor güle güle bbtonuke


En son aslanonur tarafından 2006-08-14, 23:26:57 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-29, 05:31:06    Mesaj konusu: Forum Arası Reklamlar


Başa dön
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-14, 01:58:58    Mesaj konusu: Alıntıyla Cevap Gönder

Very Happy valla onur bu başlığı birde smfede yaz..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-14, 02:08:20    Mesaj konusu: Alıntıyla Cevap Gönder

SMF de derken ne demek istedina bi anlıyamadım :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-14, 02:27:36    Mesaj konusu: Alıntıyla Cevap Gönder

Boş ver geldi bi an işte Very Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-14, 02:38:45    Mesaj konusu: Alıntıyla Cevap Gönder

Kaan abinin yanında fazla durdu ondan böyle oldu uygun görün kardeşler :)

Boş içerikli mesaj atmanın cezası var Melih abi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-14, 02:45:18    Mesaj konusu: Alıntıyla Cevap Gönder

Dayaklıksın Onur.. hmmmm msndenden hemen kaçmışsın...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-14, 23:28:42    Mesaj konusu: Alıntıyla Cevap Gönder

HunTürk :
Very Happy valla onur bu başlığı birde smfede yaz..


onur sanırım ne demek ıstedını ben anladım HunTürk kardeşimizin bende diğer arkadaşlarımız gibi joomla ve smf ye yenı atıldım ama gordum kı bukadar zamnda senın verdığın cevap kadar düzgün bir cevap bulamadım netopsiyona smf ve joomla başlığı açılsa eminim bir haftada onalrın yaptığının yüz katını yaparız buda netopsiyon farkı buarada senınde bildiğin üzere bende smf kurdum ve dediğin güvenlik önlemlerini aldım sayğılarla tşkler usta Wink


En son sade_kahve tarafından 2006-09-27, 07:42:30 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
emrahlat
Mesaj: 500+
Mesaj: 500+





Kayıt: Sep 07, 2005
Mesajlar: 503
Konum: İzmir

MesajTarih: 2006-08-14, 23:50:11    Mesaj konusu: Alıntıyla Cevap Gönder

NetOpsiyon yavaş yavaş tüm yazılımların destek sitesi olma yolunda zaten. Hemen hemen bütün yazılımlarla ilgili sorunlar paylaşılıyor, çözüm yolları aranıyor artık. Ali Osman' ın NetOpsiyon webmaster platformu olacak sözünü yavaş yavaş anlamaya başladım.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-29, 05:31:06    Mesaj konusu: Forum Arası Reklamlar


Başa dön
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-15, 07:45:48    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

aynen emrah ama bu konulara hemen gırmemek lazım yavaş yavaş once smf dıyelım sonra jommla.... yanı bır sanda dalaqrsakta ortalık karışır
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-15, 09:54:02    Mesaj konusu: Alıntıyla Cevap Gönder

Bu arada hostan kaynaklanmadığı sürece smf de yazma izni verdiğiniz klasör ve dosyalar yüzünden hacklenmezsiniz.

Ama yinede özellikle ana dizinde ki settings.phpyi siz 644 yapın...

Ayrıca http://mods.simplemachines.org/ buarada yer alan modları kurun ve güvenli ise tercih edin.. Zaten burada test edilmedi gibi bi şeylerde yazar..


Şuan için smf de açık yok.. Hacklenen smf forumlar, host ya da şifrelerın çalınması/bulunması sonucunda oluyor.. Bazende güvensiz mod ya da başka bir scriptle birlerştirilmesinde de olabiliyor..

http://www.simplemachines.org/community/index.php?board=76.0 Türkçe destek bölümünde ve sitenin diğer taraflarından hangi script güvenli v.s gibi konulara ulaşabilirsiniz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 12:51:49    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

smf de güvenlik için birkaç bişey eklemek istedim.

Sources klasörünü adnı istediğiniz ve kimsenin aklına gelmeyecek şekilde değiştirin ve settings.php açın
Kod:
$sourcedir = dirname(__FILE__) . '/Sources';


bu kodu bulun ardından sources yazılı yere yine aynı ismi verin. yalnız buradaki isim değişikliğinini .../dosya1/.......DEĞİŞTİĞİNİZ İSİM olarak yazın.daha sonra şu kodu bulun
Kod:
$sourcedir = $boarddir . '/Sources';

Source yazan yere sadece değiştiğiniz klasör ismini yazın. hatta içerde admin.php yi tutmayabilirsiniz.
[NOT: eğer serverden kaynaklı veritabanına bağlanamama olursa ve içerde admin.php yoksa tarayıcıya yansıyan hata mesajında değiştiğiniz source klasörü ismi ve bu klasörün dizindeki yeri veriliyor]

ayrıca smf de index.php?action=recent sorgusu çalıştırıldığında üye olmayanlar kolaylıkla son yazılan mesajları görebilmektedir.bunu engellemek içinde index.php yi açın ve su kodu bulun
Kod:
'recent' => array('Recent.php', 'RecentPosts'),

bu satırı ya silin yada
Kod:
/*'recent' => array('Recent.php', 'RecentPosts'),*/

haline getirin ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-15, 13:07:00    Mesaj konusu: Alıntıyla Cevap Gönder

@coldman

İlk söylediğin Sources olayını bir daha anlatır mısın ?

Tam anlıyamadımda
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 13:19:41    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

Sources klasörü ismi diyelimki "onur" olarak değiştirelim. daha sonra settings.php yi açtık ve şu kodu bulduk.
Kod:
$sourcedir = dirname(__FILE__) . '/Sources';

burada ki kodu
Kod:
$sourcedir = dirname(__FILE__) . '/home/.../public_html/onur';

olarak değiştirdik.
sonrada yine settings.php de
Kod:
$sourcedir = $boarddir . '/Sources';
kodunu buluyoruz ve bunuda
Kod:
$sourcedir = $boarddir . '/onur';
olarak değiştiriyoruz.
admin.php bu kalsör içinde olduğundan ve yeni klasör ismini bilemediklerinden admin.php ye erişimde zorlanıyorlar. onur arkadaşım umarım yardımcı olabilmişimdir ..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
MuzikDelisi
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2005
Mesajlar: 769
Konum: İzmir

MesajTarih: 2006-08-15, 13:23:55    Mesaj konusu: Alıntıyla Cevap Gönder

Bende MyBB içinmi yazsam ne :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-15, 14:13:49    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

coldman :
Sources klasörü ismi diyelimki "onur" olarak değiştirelim. daha sonra settings.php yi açtık ve şu kodu bulduk.
Kod:
$sourcedir = dirname(__FILE__) . '/Sources';

burada ki kodu
Kod:
$sourcedir = dirname(__FILE__) . '/home/.../public_html/onur';

olarak değiştirdik.
sonrada yine settings.php de
Kod:
$sourcedir = $boarddir . '/Sources';
kodunu buluyoruz ve bunuda
Kod:
$sourcedir = $boarddir . '/onur';
olarak değiştiriyoruz.
admin.php bu kalsör içinde olduğundan ve yeni klasör ismini bilemediklerinden admin.php ye erişimde zorlanıyorlar. onur arkadaşım umarım yardımcı olabilmişimdir ..



Tamam çok teşekkür ederim hallettim bu anlatımla :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 21:45:36    Mesaj konusu: Alıntıyla Cevap Gönder

Rica ederim onur ne demek, senin yardımlarının yanında ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-15, 22:15:28    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

tşk ederim coldman onur gıbı bende geç anladım bunun yerıne settings.php de "sources" gordumuz yerlere klasorun yenı adını yazın dese daha basit olurdu tekrar tşklar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 22:23:21    Mesaj konusu: Alıntıyla Cevap Gönder

ilk kısımda klasör dizininin yazılması gerektiğini vurgulamak için bu şekilde yazdım :)) ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
emrahlat
Mesaj: 500+
Mesaj: 500+





Kayıt: Sep 07, 2005
Mesajlar: 503
Konum: İzmir

MesajTarih: 2006-08-15, 22:50:51    Mesaj konusu: Alıntıyla Cevap Gönder

Teşekkürler arkadaşlar. Benimde işime yaradı.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 23:44:09    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

arkadaşlar aklıma sonradan geldi kusura bakmayın. üye olmayanlar mesajları index.php ye bazı sorgular ile görebilmekte bunuda engellemek için sources klasörü içindeki Display.php doyasını açın ve en alta ?> den önce
Kod:
is_not_guest();
kodunu ekleyin.daha sağlam olmasını istiyorsanız da kullandığınız tema klasörü içindeki Display.template.php ye , Printpage.template.php ve recent.template.php ye de uygulayın.
[Bilen arkaslar illaki vardır ancak hazır konu açılmışken bunları da vermek istedim ] ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-16, 00:21:46    Mesaj konusu: Alıntıyla Cevap Gönder

Ya arkadaşlar SMF muhteşem üstü eskiden nasıl bbtonuke kullanıyomuşuz şaşıyorum :)

Güvenlik için bence şart forumun SMF olması
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-16, 10:33:13    Mesaj konusu: Alıntıyla Cevap Gönder

Başlık webtasarım bölümüne taşındı.. İlerde smf başlığı açılırsa geçiş yapılır..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-16, 10:39:19    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

Asd.php diye bir sayfa yaptınız. Ancak bunun ziyaretçilerin görmesini istemiyorsunuz..SSI denilen olayla kendinize ait portal bile yapabilirsiniz..

Kod:
<?php
require("/sunucu yolu/SSI.php");
if ($context['user']['is_guest'])
 {
   echo
   '<center<h5>Hata..! Bu bölüm sadece üyelere yönelik hazırlanmıştır.İçeriği görebilmek için üye girişi yapmanız gerekmektedir. Üye değilseniz aşağıda ki bağlantımızdan üye olabilirsiniz.</h5>
   <p><a href="http://www.hunturk.org/index.php?action=register">
<img style="MARGIN: 2px 0px" alt="Kayıt" src="http://www.hunturk.org/Themes/Otag_Kirmizi/images/turkish/register.gif" border="0"></a></p></center>';
ssi_login();
 }
else
 {
    echo
   '<h5>Hoşgeldin, Bozkurt ', $context['user']['name'], '!</h5>';

echo
   '<h5>Başlık.</h5>';// script kodlarını buraya yazabilirsiniz..
 }
?>
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-16, 11:20:15    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

tamamdır arkadaşlar songüvenik önlemelride tamamdır tşk ederim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-08-16, 11:32:58    Mesaj konusu: Alıntıyla Cevap Gönder

aslanonur :
Ya arkadaşlar SMF muhteşem üstü eskiden nasıl bbtonuke kullanıyomuşuz şaşıyorum :)

Güvenlik için bence şart forumun SMF olması


yine aynı yere geliyoruz bbtonuke ve phpbb çok kullanılan ve açık kaynaklı bir sistem açıklarının olmasına şaşmamalı %100 güvenlik yoktur smf henüz yaygın değil yaygınlaştığında göreceksiniz açıkları

-::DATE -::DESCRIPTION -::HITS -::AUTHOR
2006-07-17 SMF Forum Mambo Component <= 1.3.1.3 Include Vulnerability 2331 R D ASIANEAGLE
2006-05-09 phpRaid <= 3.0.b3 (SMF) Remote File Inclusion Vulnerabilities 5608 R D Kurdish Security

şuan 2 tane geliştirebilir
direk exploitler

http://www.google.com.tr/search?q=smf+exploit&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:tr-TR:official
603 bin sonuç

http://www.google.com.tr/search?q=phpbb+exploit&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:tr-TR:official
1 milyon küsür yanaşıyor yani

ssi olayına gelirsek zaten db den elle de alabilirsiniz dosyaları onlar fonksiyonlar haline getirmişler include edip sayfanıza fonksiyonu çağırınca çıktı olarak basıyor smf yi pekte ahım şahım bir olay değil 8) Razz
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> SMF Forumu Tüm zamanlar GMT + 3 Saat
Sayfaya git 1, 2, 3  Sonraki
1. sayfa (Toplam 3 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Sabit: MyBB Güvenliğini Arttıralım MuzikDelisi MyBB Forumu 2 2006-08-17, 12:46:58 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright