Tarih: 2008-09-30, 22:44:39 Mesaj konusu: Forum Açığı
Arkadaşlar bu konuyu bi arkadaşın isteği için açmış bulunuyorum arkadaşın dediği şu modules/Forums/admin de açık bulunuyor fa,kat chmodu 777 yaparsak bu açık kalkıyormuş bende yazılıma izin veriyon o zaman diyom önceden hackleniyordum diyor bu olayı yaptıktan sonra hacklenmiyom diyor sizce bu size mantıklı geliyor mu ?
Kayıt: Sep 21, 2008 Mesajlar: 142 Konum: Nevşehir'in Bi yerinden
Tarih: 2008-09-30, 23:26:42 Mesaj konusu: Tabi
tabiikide sen chmod 777 yapınca herkes okuyabilir ve yazabilir demiş oluyorsun böyle olunca da açık ortaya çıkıyor...Kendi ayarlarımızı yapınca direk chmodu 644 yapmamız gerekiyor...
777 açık verir ya, nasıl hack olmaz anlayamadım, onu geçtim 666 bile açık veriyor hack oluyor ki 777 hayli hayli açık verir, bu açığı önlemek için forums/admin klasörü şifrelenmelidir, cpanel ve plesk dizin şifreleme özelliğine sahip, diğer panellerde var mıdır bilmiyorum?
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-10-02, 20:15:13 Mesaj konusu:
dizin şifreleme en güvenilir yöntemdir. mesela birisi gelip benim admin.php şifremi öğrense dahi ben o admin.php yi dizin şifreleme yaptıysam yönetim paneline giremez. bunu yapmak çokmu zor? hayır kesinlikle zor değil. bunun için bir eklenti vardı nuketurk'te. onu indirip kurun. admin.php yi admin diye bir klasör açıp onun içine atın. cpanel veya plesk'ten dizin şifreleme ile admin klasörünü şifreleyin.. hepsi bu kadar..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız