Tarih: 2006-09-05, 19:54:39 Mesaj konusu: Admin.php içinde bir güvenlik daha var, Buyrun Kullanalım
Sitede araştırdım fakat bu işlem bunun için anlatılmamış..
Yanlış anlamışsam uyarın beni, bende daha yolun başında olanlardanım.
Bu güvenlik önlemini yapmak için Hostingimizin Domain Park desteğinin olması gerekli.
Ayrıca bu yöntem admin.php 'yi kullanmadıkları zaman hostundan silenler için bir özellik taşımamaktadır.
PhpNuke 7.9 'un
admin.php sinde 45. satırda Başlayan
Diye bir bölüm var. Bu bölüm normalde /* ve */ işaretleri arasında bulundugu için pasif konumda duruyor.
Buradaki kod admin.php dosyasına hangi siteden girildiğini kontrol ediyor.
ve baska bir siteden erişilmeye çalışlıyorsa admin.php 'yi açmıyor.
Bizde güvenlik önlemi için Gerçek bir domain gibi çalışan, Ancak Bedava olan
www.uni.cc 'den bir alan adı alıyoruz. ve bu alanadını hostumuza Park ediyoruz.
Sitenizin adı www.123asd.com olsun.
uni.cc den aldıgınız ve Park ettiğiniz isim ise dfgs345.uni.cc olsun.
Admin.php 'de yukarıda ki kodlardan /* ve */ işaretlerini silerek bu bölümü aktif yapıp www.yourdomain.com yerine kendi ikinci adresimizi yazıyoruz.
ve dosyayı kaydediyoruz.
Sitenize erişim ile ilgili hiçbir sorun olmayacak. Artık iki adreste sizin siteniz gibi çalışacak. Fakat Sadece yönetim paneline girerken dfgs345.uni.cc adresini kullanmanız gerekecek.
Sitenizi Hacklemeye çalışanlar www.123asd.com adresini kullandıkları için erişim yasak hatasını görecekler.
Tabi ki Varsa satın aldıgınız herhangi baska bir alanadını da kullanabilirsiniz. Mühim olan bu adresi kimsenin bilmemesi.
Bedava oldugu ve nameserver eklendiği için burayı örnek verdim.
Hostunuzun domain park destekleyip desteklemediğini ve nasıl domain park yapılacagını Hostu aldıgınız yere sorarak ogrenebilirsiniz.
En son TechNiciaN tarafından 2006-09-05, 20:07:15 tarihinde değiştirildi, toplam 2 kere değiştirildi
Tarih: 2006-09-05, 20:12:54 Mesaj konusu: Re: Admin.php içinde bir güvenlik daha var, Buyrun Kullanalı
ya ben şimdi tekrar denedim, bu yontem çalışmadı. Bulunca heyecanlanmış, Hemen paylaşmak istemiştim.
çalışmamasının sebebi ise
$_SERVER['SERVER_NAME']
kodunun Sitenin gerçek ismini çağırması.
Sitenin gerçek ismi çağırıldıgı için
www.uni.cc den aldıgımız isimlemi giriliyor diye yapılan kontrol onaylanmıyor ve yonetim paneli hiç acılmıyordu.
$_SERVER['HTTP_HOST'] kullanıldıgı zaman bu sorunda ortadan kalkıyor.
boylece yaptıgımız kontrol : adres satırına yazılan adresin, www.siteismi.uni.cc ile aynı olup olmadıgı Onaylanıyor ve Sadece bu adresten girildiğinde yonetim paneli acılıyor
Bu admin.php 'de yer alan fakat pasif konumda olan bir kod.
buraya normalde sitenizin ismini yazıyorsunuz boylece admin.php 'niz sizinle aynı server'da bulunan baska bir site tarafından hacklenmesini onluyorsunuz.
Biz hem bunu saglıyoruz hemde bu yeni aldıgımız siteismi.uni.cc isimli adresi kimse bilmediği için yonetim paneline girişin sadece bu adresi bilenler tarafından yapılmasını sağlıyoruz.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız