arkadaş yardımcı oldugunuz icin thank genede insana kendinden başka fayda yok bunu ögrendim ben gende yaptım thanks yapacamı biliyordum ve oldu bu kadar olay hemde cok basit bu kadar yani...
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2007-01-26, 09:28:05 Mesaj konusu:
metalmuzik :
arkadaş yardımcı oldugunuz icin thank genede insana kendinden başka fayda yok bunu ögrendim ben gende yaptım thanks yapacamı biliyordum ve oldu bu kadar olay hemde cok basit bu kadar yani...
sizinde bizim finallermize yardımcı olduğunu yok tek başımıza çalışıyoz bizde yoğunluktan dolayı bu aralar bakamıyoruz hele bitsin finallerde
+
yapmışsınız zaten böylesi öğrenme açısından çok yararlı aslında :)
Bu şekilde devam eden ve içinde uygunsuz site adreslerinin olduğu uzun satırlar var.bunlar nasıl oluştu nereden geldı ve nasıl bunlardan kurtulabılılrım..kodların başladıgı yerden bitişine dek silsem veritabanıma zeval gelir mi?
Yalnız bu kodlara ragmen sitenin gorunen yuzunde herhangi bir olağandışı durum yok.. lütfen YARDIM edin bana.
Bahsettiğim uygunsuz kodlar aldığım yedek dosyada. Dosyanın adı da " admin.php ".Ben bu yerleri sildikten sonra temiz halde olan " admin.php " dosyasını nereden ve nasıl geriye yükleyecegım tekrar??
Yani bu dosya bir sql dosyası olsa phpMYadminden geriye yüklemeyi denerdim ancak bunun adı admin.php (sitemin yönetim kısmındaki veritabanı yedekle ile bu yedeği elde ettim ve adı da admin.php.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2007-02-19, 13:59:25 Mesaj konusu:
admin.php olarak yedeklediğin yedeği phpmyadminden sql sorgusu bölümündne gözat a tıklayıp ekleyeblir sin ve ya üst menü de import sçeenği vardır oradan gözat yapıp url yi gireceksşn
en üstteki konu da;
.htaccess korumasında altta bir site adresi var(www.wildandcrazystuff.com ) o neyin nesi oluyor reklamınız mı ?
onu değiştiriyorum ben olmazmı:)
Admin box nuke olarak kurulmuş sitenizi admin.php üzerine gerçekleştirilen
saldırılardan korumak için bir eklentidir.Bu eklentiyle admin.php niz saklanır
ve bir çok hack yöntemi ve sql enjeksiyon kodlarından korunur
###Kurulum###
1-İndirdiğiniz zip dosyanız açınız
2- Adminbox/admin.php 'yi aşağıdaki bilgilere göre değiştiriniz
Kod:
$adminbox = "1"; // 1 olursa şifre sorar 0 olursa sorma
$authuser = "kullanıcı adı";
$authpass = "şifre";
$authpath = "aççağınız klasör";
$authfile = "açtığınız klasördeki dosya";
$authname = "Admin Panel";
$retry = "Please enter your correct Login ID and Password!";
$access = "You don't have permission to access this area!";
Örneklendirmeyle açalım ;
Şimdi ana dizinde gizli diye bir klasör açıyoruz ve içine kendi admin.phpmizi
taşıyoruz isminide gizli.php olarak değişiyoruz.Ve zip dosyasından çıkan Adminbox/admin.php pdosyasını
ana dizine atıyoruz ve içindeki ayarlar örneğe göre şu şekilde oluyor;
Kod:
$authuser = "kullanıcı adı";
$authpass = "şifre";
$authpath = "gizli";
$authfile = "gizli.php";
$authname = "Admin Panel";
$retry = "Please enter your correct Login ID and Password!";
$access = "You don't have permission to access this area!";
www.siteadi.com/admin.php ye giriş yaptığımızda kullanıcı adı ve şifre soran bir
panelle karşılaşıyoruz ve bu panele bu ayalara göre verdiğimiz kullanıcı adı ve
şifreyle giriş yaptıktan sonra asıl admin.php ye yönlendiriyoruz admin kullanıcı
adı ve şifremizle giriş yapıyoruz
Kolay gelsin
Efendymurat
efendymurat linki yeniler misin ? çok lazim vaLLa site elden gidecek o derece :))
Tarih: 2008-09-02, 20:26:40 Mesaj konusu: Re: Nuke Güvenlik
saho :
modules.php ve index.php yi yeniden yazıyorlar modules.php yi tam olarak bilmiyorum
index.php yi
mesala asd/jknbdao2/45980un/xxxx.php ye at
bu yola taşı adını xxxx.php yap
daha sonra ana sayfadaki asıl index.php den oraya include yap biliyorsundur ama bilmeyenler için yazam
Kod:
@include("index.php yolu.php");
adını index.php yapmayın
robots.txt koruması ve htaccess ide atıp
bu yolun zararlı botlar tarafından bulunması engelleyin
@ ile include yaptık hata çıkarsa yol gözükmesin
Kod:
This are the files to fix a security vulnerability (SQL injection) for PHP-Nuke 7.8.
Just replace your current files with the included ones.
buradakileride manuel olarak yapın
modules.php ye ne yapılabilir bilmiyorum index.php yi bu şekilde gizledik sayalım modules.php yi include yapılabilir üsttekiler yapılabilir ama tahminimce tekrar dan yazamazlar index.php deki açıktan dolayı oluyor
yazmamaları lazım ....
modules.php adı değişbilirsin bunu korumak için forumda yazmıştım
htaccess içine de
Kod:
Directoryindex xxxxxx.php
diyip ana sayfada index.php değil de
xxxx.php mesala açıp içine değiştiğin index.php nin includelerini verebilirsin index.php olmayacak root yada
Kod:
<echo>
koy ilk sayfada verdiğim htaccess içinden director index satırını sil verdiğimi yaz ki aynılar o alanı düzeltebilirsin yada kasarsa sil sadece onu ver
(aceleyle yazdım karışıkolmuş olabilir )
Arkadaslar guvenlik bölumunu incelerken su kisima takildim. hata veriyor ve yol gözukuyor. Bunu biraz acik anlatacak biri var mi?
saho nun verdiği .htaccess dosyasının içerisindeki kodları ben kendi siteme eklediğim zaman index.php dosyasına ulaşamıyorum :S şöyle bir hata veriyor ;
403 Forbidden
Access to this resource on the server is denied!
acaba neden kaynaklanıyor ve diğer tüm sayfalara girebiliyorum sadece index.php açılmıyor, anladığım kadarıyla kod yada kodlar bu sayfaya erişim izni vermiyor sebebini bilen arkadaşlar yardımcı olabilir mi acaba
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
yoğunluktan dolayı bu aralar bakamıyoruz hele bitsin finallerde 
