Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 679
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4997 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8260 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3481 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10212 okuma, 10 yanıt)
 Nuke Sentinel..
(4584 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5124 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3587 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10575 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9687 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5387 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42615 okuma, 45 yanıt)
 Bu bir saldırmı..
(8545 okuma, 7 yanıt)
 siteme virüs girmis..
(8628 okuma, 6 yanıt)
 Sitedekileri atmak..
(5475 okuma, 2 yanıt)
 Kötü botları engellemek...
(11651 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7431 okuma, 5 yanıt)
 index atılamayan site yap..
(7365 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5555 okuma, 2 yanıt)
 js trojandownloader.agent..
(5955 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7805 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5188 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6193 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14512 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27655 okuma, 25 yanıt)
 hacklendim mi?..
(6281 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79699 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4637 okuma, 1 yanıt)
 Site neden Google i banla..
(4353 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6488 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7602 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7633 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10307 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7329 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5173 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4921 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5499 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(5000 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3583 okuma, 0 yanıt)
 Protector' deki Host İs..
(3605 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7879 okuma, 7 yanıt)
 index dosyasının chmod k..
(4226 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3781 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8218 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4665 okuma, 1 yanıt)
 Nuke Güvenlik..
(165809 okuma, 257 yanıt)
 bütün index lere iframe e..
(19700 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5927 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25587 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19885 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3954 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - 'register globals' = On açığı nasıl kapatılır?
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


'register globals' = On açığı nasıl kapatılır?

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
emre86
Mesaj: 100+
Mesaj: 100+





Kayıt: Jan 06, 2006
Mesajlar: 185
Konum: izmir

MesajTarih: 2006-06-04, 18:37:51    Mesaj konusu: 'register globals' = On açığı nasıl kapatılır? Alıntıyla Cevap Gönder

PHP-Nuke/phpBB2 Portal Checker Version 2.0 (CastleCops(sm)) adında bir analyze.php dosyası indirdim.
analiz sonucunda şu çıktı.

WARNING! Vulnerable PHP Setting On Your Server!

register_globals >> On

Reason For Vulnerability:
This PHP setting of 'register_globals' = On leaves an open gap for attackers to manipulate your portal. Highly recommended to disable this. However, disabling it does not remove the possibility of being hacked. For details read this and decide: http://php.net/register_globals.

Bu açığı nasıl kapatabilirim? Baya da yüksek risk düzeyinde gösteriyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 12:17:28    Mesaj konusu: Forum Arası Reklamlar


Başa dön
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-06-04, 22:55:15    Mesaj konusu: Alıntıyla Cevap Gönder

onu disable yaparsın
global $admin, $user ,$prefix gibi özellikerli kullanamazsın
birçok değişken varda kısaca nuke yi kullanamazsın
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2006-06-05, 05:21:36    Mesaj konusu: Alıntıyla Cevap Gönder

kullanmasına kullanırsın da, sürekli $_GET falan yazman gerekir, ama oturup hepsini düzenlersen güvenliği artırmış olursun, o zman atıyorum
admin.php?addauthor gibi adres bardab işlem yapamazlar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
emre86
Mesaj: 100+
Mesaj: 100+





Kayıt: Jan 06, 2006
Mesajlar: 185
Konum: izmir

MesajTarih: 2006-06-05, 21:01:14    Mesaj konusu: Alıntıyla Cevap Gönder

Açıklamalarınız için teşekkür ederim.
Anladım,peki neden riskli olarak görülüyor programcık tarafından?
Kafama takıldı da... : )
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir

MesajTarih: 2006-06-05, 22:09:28    Mesaj konusu: Alıntıyla Cevap Gönder

php.net diyor ki:

php.ini ayar dosyası içerisinde bulunan register_globals direktifi, POST ve GET metodu ile gönderilen değerleri, oturum, çerezler ve ortam değerlerini kendi isimleriyle tanımlanmış birer değişken olarak kullanılmasını sağlar.

Örneğin, dosya.php?degisken=1 olarak kullanım için açık olmalıdır.

Normal şartlar altında php.net bu değerinin kapalı durmasını istiyor. Ancak bazı scriptler off değerinde çalışmayacağından genelde on durumunda tutulur. Script sistemi doğal olarak bunun bir açık oluşturduğunu bildiği için öyle gösteriyor. Bu konuda Türkçe kaynak ararsan gnurturk ten Yüksel Kurtbaş ın güzel bir açıklaması var onu okuyabilirsiniz.

http://www.gnuturk.com/mods.php?go=Articles&p=wa&aid=6

Aslına bakarsan ona bakana kadar o kadar açık var ki. Önce onlar kapatılmalı bence. php-nuke açıklarınızı kapattıysanız gerisini hosta bırakın. Birçok host bu değeri on olarak ayarlar. Bende on olarak kullanıyorum. Çünkü kullandığım bazı scriptler on olmasını gerektiriyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-06-06, 10:52:07    Mesaj konusu: Alıntıyla Cevap Gönder

o arkadaşın dediğine göre post getlerde açık çıkıyor
nukescripts admini bob marion da get post ları kontrole almak için
nuke sentinel2.4.2 pl7 yi çıkarmış kendime yüklerken changes i okumuştum
tam anlatacaktım girdim siteye Very Happy 2.4.2 pl8 çıkmış

2.4.2pl8 CHANGES (2006-06-05):
+ CRITICAL UPDATE: phpBB injection update.
+ Updated language file (Thanks to Raven).

phpbb deki açık kalkmış dil dosyası düzenlenmiş

sentinel de yazanlara göre post get i koruyormuş bu yeni sürümlerde
flood korumasıda çok sorunlu olduğu için kaldırılmış
buradan biraz daha site güvenliğinizi artırabilirsiniz
zaten scripting blocker da var
.php olarak bir dosya çağırdığında direk banlıyor orada yazan

include"$path/include.php";

buraya $path=http://xxx.com/xxx.php diyince bunu banlıyor zaten sentinel
mainfile den string lede yapabilirsiniz bu işlemi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-06-06, 10:57:45    Mesaj konusu: Alıntıyla Cevap Gönder

http://www.nukescripts.net/modules.php?name=Downloads&cid=700
bugün sürekli unutuyorum buda indireceğiniz adres
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
emre86
Mesaj: 100+
Mesaj: 100+





Kayıt: Jan 06, 2006
Mesajlar: 185
Konum: izmir

MesajTarih: 2006-06-06, 15:31:25    Mesaj konusu: Alıntıyla Cevap Gönder

Beni bu konuda bilgilendirdiğiniz için hepinize ayrı ayrı teşekkür ederim.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 12:17:28    Mesaj konusu: Forum Arası Reklamlar


Başa dön
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nerden ve nasıl bulmuş anlayamadım muhammed-fatih İnternet Üzerine 3 2010-07-16, 18:42:47 Son Mesajı Görüntüle
Yeni mesaj yok Forumun üst bölümüne nasıl reklam ekl... Vizyon NukeBB Eklentileri 2 2010-07-03, 23:35:16 Son Mesajı Görüntüle
Yeni mesaj yok Blok nasıl eklenir Yardım lütfen:( mymusti82 Php Nuke Blocklar 7 2010-06-02, 19:29:03 Son Mesajı Görüntüle
Yeni mesaj yok Kayan Table'ı Nasıl Block Yapabilirim ? serdaraydin09 Php Nuke Sorunlarınız 1 2010-04-27, 22:17:07 Son Mesajı Görüntüle
Yeni mesaj yok div tasarımımı phpnuke'ye nasıl uygul... Weaster_93 Php Nuke Tema Paylaşımları 0 2010-04-27, 12:58:13 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright