Merhaba arkadaslar
bir cok güvenlik yöntemleri olsada nukeye saldiriyi engellemek mümkün degil gibi,bunu sebebide ücretsiz bir yazilim olmasi herhalde..
Ben size söyle bir tavsiyede bulunmak istiyorum veya düsüncemi paylasmak istiyorum:
Mesela html/admin klasörünü koruma alsak nasil olur? Cünkü tüm yetki yeri bu klasörün icerisinde.
Bircok web alani barindirgimiz serverlerin bu gibi klasörleri koruma altina alma imkani var,yani sifre yerlestirme ve sadece yetkili kisinin girmesi.
öyle birşey yapılıyor zaten ama o yetmiyor bir çok kod açığı olduğu için mesela bazı arkadaşlar yazdıkları bi kodla senin açılışını direk kendi sayfalarına yönlendirebiliyor senin siten yerine yapan amcanın sitesi açıyor.tabii yanlız bu değil ama admin.php linki için ayrı bir şifre koyma sayfası ekleyebiliyorsun güvenlik bölümünde ilk sabit forumda efendy muratın yazdıkları var oraya bi bak.
Bilgi icin tesekkür ederim.
ben bunlarin disinda "html/admin" klasörünün icindeki tüm dosyalari WordPad ile teker teker actim ve admin.php olan tüm yerleri ..... .php olarak degistirdim.
Sonra root taki admin.php nin isminide .... .php yaptim.
Bazi islerde birkac saniye uzun oluyor ama bunuda tavsiye ederim.
cmod unu 444 yapmakta bir güvenlik elbette ama hackerler bir saldiri yapmak icin mutlaka "admin.php" ve "html/admin" klasörü üzerinden gecmesi lazim. Yazdiklari kodlarda bile admin.php kullanmak zorundalar ama admin.php yoksa ve ismi degismisse birsey yapamazlar...
444 yapmalisiniz. Böylece admin klasörü sadece okumaya acik olacaktir.Ancak bu yüzde yüz bir önlem degildir.hacker buna ragmen admin.php yazilimi üzerinden saldirisini gerceklestirmeye calistiracaktir.bence önemli olan admin.php nin ortadan kalkmasidir.
senin yaptın gibi aynen yaptım ama alttaki (Modül Yönetimi) çerçevede acses deniled yazıyo nerde kesinlikle tüm admin panelin içindeki admin.php ler deişti başka nerde hata olabilir...
abicim ya config php de admin yerine 1 yazdım sitede admi_file yazan heryerde 1 yazması gerekiyo ama olmadı neden acaba yardımcı olabilicek biri varmı ya...sürüm .6 akullanıyodum sonra onun yerine 7.7 nin kini kopyaladım aynı gene...ama ben onuda başka bir yere taşımıştım güvenlik olsun diye onun bir problem yapıcanı sanmıyorum çünkü dier herşey çalışıyo :@
html/admin klasörünün icindeki tüm dosyalari wordpad ile ac ve admin.php yazan her yeri ara ve bul, oun yerine bir baska isim ver,öernek: silent.php
sonra root te bulunan admin.php yide ac ve icindeki tüm admin.php yazan yerleri silent.php olarak degistir. daha sonra yine bu root taki admin.php nin ismini degistirip slient.php yap.
Böylelikle admin.php oldu slient.php....
Ve hicbir hacker bu isme normalde ulasamaz.
ilgin için çok saol bunları aynen yapım ama bende config.php de $admin_file = "silent" i görmüyo nereye tıkllasam admin olarak görüyo gene onu nasıl düzel tirim yeniden yükledim hatta başka sürümlerin kinide denedim aynı ( ben nuke ip 7,65b kullanıyorum www.nukeip.com sitesinden baka bilirsiniz bir çok yama ve modül hazır kurulu bi nuke paketi... ) nasıl bir çözüm olabilir buna tüm $admin_file yazan yerleri silent yapsam çokmu zor olur her dosyada vardır sanırım... napcam ben yaw imdat...
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız