Tarih: 2007-04-10, 18:27:39 Mesaj konusu: Bütün Bu Güvenlik Önlemleri Yoksa Hikaye mi?
merhaba
genelde forumlarda yer alan belli başlı güvenlik önlemlerini aldım yani ne bileyim adını tek tek yazamam ama birçok sey yapıldı.Hatta birkaç arkadas sql injection olayını yapmaya çalıştı başarısız oldu yani herşey güzel gibi görünüyordu bugün bir baktım nuke_users ile nuke_bbposts tablolarının içi boşaltılmış.Su tablolara bakarmısınız neredeyse en önemli 2 tablo.... Bunu yapabiliyorlarsa istedikleri gibi at koştururlar gibime geliyor. Fıkra vs gibi birçok modül kullanmıyorum sadece netopsiyonun 2.1 di sanırım versiyoru şiir modülünü kullanıyorum gerisi hemen hemen nukenin orjinal hali sayılır.Şimdi kendime şunu soruyorum ya yedek olmasaydı......Hostum birçogunuzun kullandıgı kebirhost
Birde 3.1 patch var bende bunu 3.3 yapmalımıyım sizce
Tarih: 2007-04-10, 20:54:36 Mesaj konusu: Re: Bütün Bu Güvenlik Önlemleri Yoksa Hikaye mi?
bu soruyu sormamanı beklerdim. adam yama paketini zevk olsun diyemi çıkarıyor sence. nuke kullanıyorsan yama yapmak boynunun borcudur. tablolarına gelince prefixleri değişmişsen ciddi açık var demektir. 3.3 yaptıktan sonra da açıkların üzerine git çünkü oh ben 3.3 de yaptım artık bişey olmaz deme. herhan bir yolunu bulurlar zarar vermek için..
çok merak ettim bukadar nuke ün güvenliğine güvenmemenin nedenini bi adres versene bakayım sitede neler var güvenlik için..
derdim burada nukeyi kötülemek değil elbetteki gayet başarılı ve esnek bir portal ama bir çok uğraş, birçok emekten sonra böyle olaylar insanı üzüyor.Sadece söyle tamamen stabil bir şekilde kullanabileceğimiz güvenliği üst düzeyde bir durum nasıl sağlanır.Güvenlik forumlarını okuyun dersiniz ama ben orayı zaten satır satır nakşettim.Neyse başıma gelen bu olayı çekip uzatmaktansa güvernlik açıgının ne olabileceğini bilmek isterdim fakat bilemiyorum işte bugün düzelttim yarın ne olur bilinmez....Adam bunu yapıyorsa dilediği zaman yine yapar
haklısın gercekten söylediklerine katılıyorum ancak açık birşekilde çıkıyor sadece nuke has bişey değil. özelden bi adres ver bakalım sitenin neyi varmış elimden geldiince bişeylerine bakayım..
Nukenin şu anda açık kalan bi açığı yok. kodlarla veya bi takım server ayarları ile (chmod gibi) tüm açıklar kapanıyor. eğer ki ben hepsini yaptım diyosam, kesinlikle fazla yaptığın bişey vardır.
htaccess i hiç bi yerden kopyalama, burdan bile kopyalama. kaş yapayım diye göz çıkarırısın.
sitene upload izni verme.
prefixlerin her ihtimale karşı nuke_ olmasın. gerçi olsa da sorun yok ama olsun.
coopermine kullanma.
form admin panelinin chmodu ile oynamak istemiyorsan kesinlikle htaccess ile o klasörü şifrele.
chmod 777 verdiğin dosya veya klasör olmasın(dosya olursa zaten kaçarın yok)
önerilerinizin içinde sadece "htaccess i hiç bi yerden kopyalama, burdan bile kopyalama. kaş yapayım diye göz çıkarırısın" kısmı bana uyuyor yani htaccess i tam hatırlamıyorum ama forumların birinden temin etmiştim peki bu htaccess konusunda ne yapacaz neye kime güvenecez de htaccess kullanacaz
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız