Tarih: 2008-06-01, 20:08:26 Mesaj konusu: Php Nuke Siteniz % 95 Hacklenmesin [ %5 yine açık ama ]
Evet arkadaşlar aşşağıdakileri uygularsak sitenizin hacklenme oranı yuzde 95 zor yuzde 5 ise onlar oda zor onuda yapamaslar
Güvenlik İçin Gereklli Olanlar...
1- patch
2- admin box
3- prefix değişmek
4- search modülünü kaldırmak
5- bide coppermineden ara ara kaçının
Ve Anlatımı ...
1.Nukenize uygun patchları atın bu son 3,2 onu atmanızı şimdilik tavsiye etmiyorum pek çok hatası war 3,1 uygun
2. Admin box kurulumu...
1- "AdminBox-1.0.3.zip" dosyayı indiriyoruz (eger lazım olursa size yolarım ) içeriğini önceden belirlediğiniz bir klasöre çıkartın.
2- "html/adminbox.php" dosyasını açıp aşağıdaki değerleri değiştiriniz:
PHP:
$adminbox = "1";
$authuser = "isim";
$authpass = "şifre";
$authpath = "gizli";
$authfile = "koruma.php";
$authname = "Yönetim Paneli";
$abretry = "Lütfen doğru kullanıcı adı ve şifreyi giriniz!";
$abaccess = "Bu bölgeye giriş izniniz yok!";
a) $adminbox = "1"; nedir?
Buradaki 1 değerini 0 yaparsanız, AdminBox etkin olmayacaktır.
b) $authuser = "isim"; nedir?
"isim" değeri yerine, kendi belirlediğiniz bir kullanıcı adını girebilirsiniz. Bu kullanıcı adının veritabanında olup olmamasında bir sakınca yoktur.
c) $authpass = "şifre"; nedir?
"şifre" değeri yerine, belirlediğiniz şifreyi yazmalısınız.
d) $authpath = "gizli"; nedir?
"gizli" değeri, orjinal admin.php dosyasını barındıracak olan klasörün adı ve dizinin bulunduğu fiziksel adres olmalıdır.
e) $authfile = "koruma.php"; nedir?
"koruma.php" değeri, sizin belirlediğiniz orjinal admin.php dosyasının adıdır. Dilediğiniz ismi verebilirsiniz. (Bu dosya şu bir önce anlattığımız klasöre koyduğumuz dosyadır!)
f) $authname = "Yönetim Paneli"; nedir?
"Yönetim Paneli" değeri ile belirli bölgeye verdiğiniz izni belirtirsiniz. Dilediğiniz gibi değiştirebilirsiniz.
g) $abretry = "Lütfen doğru kullanıcı adı ve şifreyi giriniz!"; nedir?
Buradaki değer, şifre veya kullanıcı adı yanlış girildiğinde, yapılacak uyarıdır.
h) $abaccess = "Bu bölgeye giriş izniniz yok!"; nedir?
Buradaki değer, kullanıcı adı veya şifre 3 kere veya daha fazla yanlış girildiğinde verilecek uyarıdır.
3- Yukarıdaki değerleri düzenledikten sonra bu dosyayı "Farklı Kaydet" seçeneğini seçerek admin.php adı altında kaydedin.
4- Orjinal admin.php dosyanızın bir yedeğini alın!
5- Orjinal admin.php dosyanızı saklayacağınız ve yukarıdaki bölümde belirttiğiniz isimle bir klasör oluşturun. ($authpath)
6- Orjinal admin.php dosyasını yukarıda oluşturduğunuz klasöre yükleyin ve adını $authfile değerinde belirttiğiniz şekilde değiştirin.
8- Yeni admin.php dosyasını çağırtın, belirttiğiniz kullanıcı adı ve şifre ile giriş yapın.
eğer bu şekilde herşeyi doğru yaptıktan sonra admin şifreniz kabul edilmiyorsa serverinizin otorizasyon komutlarını kabul etmediği anl*** gelirki o zamanda şunu yapın
Kod:
$adminbox = "1";
bununla değiştirin:
Kod:
$adminbox = "0";
3 .Prefix Değiştirmek
zaten bunu değişirseniz lamerlerin bişi yapma olanagı kalmıyor
</mysql>
öncelikle yukarıdaki kodları notpad benzeri bir editöre kopyalayın ve aşağıdaki değişiklikleri yapın
$dbname = 'mysql'; bu bölüme dokunma
$dbkullaniciadi ='root'; root yazan yere database kullanıcı adınızı yazın
$db_sifre =''; bu bölüme datebase şifrenizi yazın
//prefix ayarları
$onceki_prefix ="nuke"; buraya dokunmayın
$yeni_prefix="agakin"; agakin yazan yere yeni prefixinizi yazın
if (!mysql_connect('localhost', "$dbkullaniciadi", "$db_sifre")) {
echo 'Mysql bağlantısını kuramadım';
burda localhost yazan yer gnelde değişmez ama benim gibi bir hosta sahipseniz bir farklılık olabilmekte o yüzden eğer sizinde farklıysa bo localhost yazan yeri kendinize göre değiştirin ama genlede localhost tur söyleyim size
değişiklikleri yaptıktan sonra dosyayı prefixdegis.php seklinde kaydedip kapatın ve bunu anadizene atın daha sonra siteadiniz.com/prefixdegis.php yazarak dosyayı çağırın eğre herşeyi doğru yaptıysanız ekranda yeni değerde ki prefixlerinizi göreceksiniz
sonra config.php dosyanızı açıp
$prefix = "nuke";
$user_prefix = "nuke";
nuke olarak yazan yerlere yeni prefixlerinizi yazın tamamdır .
eger copermine resimgbgaleriniz warsa hata verebilir bunuda coperminenin değişkenlerini bulup bizim değişmemiz gerekecek ....
4 SEARCH MODULUNU KOMPLE SİLİYORUZ ZATEN BİŞİYE YARAMIYOR HEM GEREK BİLE YOK GEREKSİZ ...
Evet bi anlatımın sonuna geldik bazı yerler alıntıdır .. Gene bi sorun olursa buradayım bunu yaptıktan sonra sitenizin kolay kolay hacklenecegini sanmıyorum...
alıntıdır.
En son ugurekinci tarafından 2008-06-02, 01:14:55 tarihinde değiştirildi, toplam 3 kere değiştirildi
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
Tarih: 2008-06-01, 20:12:03 Mesaj konusu:
güzel anlatılmış paylaşımın için teşekkürler ama şuda var, her evde mutlaka 4 kapı vardır, bu kapının biri kilitli ise mutlaka biri açıktır..Şu alemde koskoca mynet hacklendi ise ben sesimi çıkarmıyorum
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
Tarih: 2008-06-01, 20:21:39 Mesaj konusu:
asilimy
bence bu oran % 55 diyebilirim php-nuke baslıbasına bir portal olduğu için biryeri kapatsan muhakak biryerden açık verir onun için fazla emin konuşmamak lazım;)
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-06-01, 20:25:08 Mesaj konusu:
yani %95 bence çok çok fazla bi değer. hayır nukeyi bırak hostçununda rolü büyük bu olayda. serverdaki diğer sitelerdende hack olabiliyor. buda etken yani %95 olmadığı kesin
kullandıgınız sitenize göre arama modulu cok işe yarar...ve yarıyor da haber sitesi tarih öğretmen ders sitelerinde işe yarıyor...,
php nuke 7,7 den sonra ki sürümlerde bu açık kapatıldı ve bazı değişiklikleri yaparsanda arama modulunde ki açık kapanıyor...
---------
php nuke ye en dandik saldırıları bile yapsan ama saldırı şeklinde sitede gerekli önlemler alınmadıysa hemen en baska parse eror hataları başlar
gerekli eklentiler saho nun açtığı başlıkta vardır onların bir çoğu en azından baya önlüyor ama hepsi %50 dir..
Düşünün bir ara netopsiyon un yedeği saldırılarda site 1-2-3 gün ara ara kapanıyordu ki bu geçen senelerdi
başında da ali osman gibi isimler ve netopsiyonun güvenli hostları vardı
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-06-01, 20:41:34 Mesaj konusu:
arkadaşlar bişey dikkatimi çekti. mesaj tarihleri 2 haziran 2008 diyor saat olarakta yanlış. ama şuda var. Forum arası reklamlar mesajındaki tarih ve saat tam doğru. nasıl oluyor bu aynısı benim sitenin forumundada var. hangi ayar yanlış? ne yapmak lazım? :S
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2008-06-02, 01:11:25 Mesaj konusu:
%95 demek zor modüllerde açıklar olabilir bir ara anket modülünde açık bulunmuştu.Modüller de eskiden basit açıklar olabiliyordu artık pek kalmadı bu bir artı ama sql injection açıkları her daim olabilir Hacklenmek kötü değil veritaban silinmediği sürece sonuçta bir açığı kapattığında ders alırsın güvenlik anlamında yeni mantıklar geliştirirsin.
admin.php dosyasını ftpye bağlanıp asfafasfsafa.pGASGsghFAdp yapın ne php dosyası diye bilinir ne de admin.. yönetime girilecek zamanda admin.php yapılır .. bence bu daha güvenli
Kayıt: Jan 17, 2007 Mesajlar: 341 Konum: Köln / Almanya
Tarih: 2008-06-11, 23:11:59 Mesaj konusu:
Arkadaslar inanin hic zaman bulamiyorum zaten siteme bakan vaarsa son bir aydir hemen hic bir sey eklemedim zaman olacak bu aralar cok yogunum ilerde cok ayrintili olarak ve dosyalariyla birlikte paylasacam her seyi
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız