Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1251
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4993 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8258 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3479 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10206 okuma, 10 yanıt)
 Nuke Sentinel..
(4583 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5122 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3585 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10568 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9676 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5385 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42591 okuma, 45 yanıt)
 Bu bir saldırmı..
(8540 okuma, 7 yanıt)
 siteme virüs girmis..
(8616 okuma, 6 yanıt)
 Sitedekileri atmak..
(5472 okuma, 2 yanıt)
 Kötü botları engellemek...
(11641 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7428 okuma, 5 yanıt)
 index atılamayan site yap..
(7358 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5554 okuma, 2 yanıt)
 js trojandownloader.agent..
(5953 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7798 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5184 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6192 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14500 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27636 okuma, 25 yanıt)
 hacklendim mi?..
(6275 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79658 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4636 okuma, 1 yanıt)
 Site neden Google i banla..
(4352 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6485 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7594 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7627 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10302 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7324 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5170 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4919 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5494 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4997 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3583 okuma, 0 yanıt)
 Protector' deki Host İs..
(3603 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7876 okuma, 7 yanıt)
 index dosyasının chmod k..
(4225 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3779 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8214 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4664 okuma, 1 yanıt)
 Nuke Güvenlik..
(165734 okuma, 257 yanıt)
 bütün index lere iframe e..
(19685 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5923 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25571 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19865 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - 'register globals' = On açığı nasıl kapatılır?
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


'register globals' = On açığı nasıl kapatılır?

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
emre86
Mesaj: 100+
Mesaj: 100+





Kayıt: Jan 06, 2006
Mesajlar: 185
Konum: izmir

MesajTarih: 2006-06-04, 18:37:51    Mesaj konusu: 'register globals' = On açığı nasıl kapatılır? Alıntıyla Cevap Gönder

PHP-Nuke/phpBB2 Portal Checker Version 2.0 (CastleCops(sm)) adında bir analyze.php dosyası indirdim.
analiz sonucunda şu çıktı.

WARNING! Vulnerable PHP Setting On Your Server!

register_globals >> On

Reason For Vulnerability:
This PHP setting of 'register_globals' = On leaves an open gap for attackers to manipulate your portal. Highly recommended to disable this. However, disabling it does not remove the possibility of being hacked. For details read this and decide: http://php.net/register_globals.

Bu açığı nasıl kapatabilirim? Baya da yüksek risk düzeyinde gösteriyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 20:43:00    Mesaj konusu: Forum Arası Reklamlar


Başa dön
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-06-04, 22:55:15    Mesaj konusu: Alıntıyla Cevap Gönder

onu disable yaparsın
global $admin, $user ,$prefix gibi özellikerli kullanamazsın
birçok değişken varda kısaca nuke yi kullanamazsın
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2006-06-05, 05:21:36    Mesaj konusu: Alıntıyla Cevap Gönder

kullanmasına kullanırsın da, sürekli $_GET falan yazman gerekir, ama oturup hepsini düzenlersen güvenliği artırmış olursun, o zman atıyorum
admin.php?addauthor gibi adres bardab işlem yapamazlar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
emre86
Mesaj: 100+
Mesaj: 100+





Kayıt: Jan 06, 2006
Mesajlar: 185
Konum: izmir

MesajTarih: 2006-06-05, 21:01:14    Mesaj konusu: Alıntıyla Cevap Gönder

Açıklamalarınız için teşekkür ederim.
Anladım,peki neden riskli olarak görülüyor programcık tarafından?
Kafama takıldı da... : )
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Aliosman
Teknik Yönetici
Teknik Yönetici





Kayıt: Jul 20, 2002
Mesajlar: 3836
Konum: Balıkesir

MesajTarih: 2006-06-05, 22:09:28    Mesaj konusu: Alıntıyla Cevap Gönder

php.net diyor ki:

php.ini ayar dosyası içerisinde bulunan register_globals direktifi, POST ve GET metodu ile gönderilen değerleri, oturum, çerezler ve ortam değerlerini kendi isimleriyle tanımlanmış birer değişken olarak kullanılmasını sağlar.

Örneğin, dosya.php?degisken=1 olarak kullanım için açık olmalıdır.

Normal şartlar altında php.net bu değerinin kapalı durmasını istiyor. Ancak bazı scriptler off değerinde çalışmayacağından genelde on durumunda tutulur. Script sistemi doğal olarak bunun bir açık oluşturduğunu bildiği için öyle gösteriyor. Bu konuda Türkçe kaynak ararsan gnurturk ten Yüksel Kurtbaş ın güzel bir açıklaması var onu okuyabilirsiniz.

http://www.gnuturk.com/mods.php?go=Articles&p=wa&aid=6

Aslına bakarsan ona bakana kadar o kadar açık var ki. Önce onlar kapatılmalı bence. php-nuke açıklarınızı kapattıysanız gerisini hosta bırakın. Birçok host bu değeri on olarak ayarlar. Bende on olarak kullanıyorum. Çünkü kullandığım bazı scriptler on olmasını gerektiriyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-06-06, 10:52:07    Mesaj konusu: Alıntıyla Cevap Gönder

o arkadaşın dediğine göre post getlerde açık çıkıyor
nukescripts admini bob marion da get post ları kontrole almak için
nuke sentinel2.4.2 pl7 yi çıkarmış kendime yüklerken changes i okumuştum
tam anlatacaktım girdim siteye Very Happy 2.4.2 pl8 çıkmış

2.4.2pl8 CHANGES (2006-06-05):
+ CRITICAL UPDATE: phpBB injection update.
+ Updated language file (Thanks to Raven).

phpbb deki açık kalkmış dil dosyası düzenlenmiş

sentinel de yazanlara göre post get i koruyormuş bu yeni sürümlerde
flood korumasıda çok sorunlu olduğu için kaldırılmış
buradan biraz daha site güvenliğinizi artırabilirsiniz
zaten scripting blocker da var
.php olarak bir dosya çağırdığında direk banlıyor orada yazan

include"$path/include.php";

buraya $path=http://xxx.com/xxx.php diyince bunu banlıyor zaten sentinel
mainfile den string lede yapabilirsiniz bu işlemi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-06-06, 10:57:45    Mesaj konusu: Alıntıyla Cevap Gönder

http://www.nukescripts.net/modules.php?name=Downloads&cid=700
bugün sürekli unutuyorum buda indireceğiniz adres
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
emre86
Mesaj: 100+
Mesaj: 100+





Kayıt: Jan 06, 2006
Mesajlar: 185
Konum: izmir

MesajTarih: 2006-06-06, 15:31:25    Mesaj konusu: Alıntıyla Cevap Gönder

Beni bu konuda bilgilendirdiğiniz için hepinize ayrı ayrı teşekkür ederim.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 20:43:00    Mesaj konusu: Forum Arası Reklamlar


Başa dön
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nerden ve nasıl bulmuş anlayamadım muhammed-fatih İnternet Üzerine 3 2010-07-16, 18:42:47 Son Mesajı Görüntüle
Yeni mesaj yok Forumun üst bölümüne nasıl reklam ekl... Vizyon NukeBB Eklentileri 2 2010-07-03, 23:35:16 Son Mesajı Görüntüle
Yeni mesaj yok Blok nasıl eklenir Yardım lütfen:( mymusti82 Php Nuke Blocklar 7 2010-06-02, 19:29:03 Son Mesajı Görüntüle
Yeni mesaj yok Kayan Table'ı Nasıl Block Yapabilirim ? serdaraydin09 Php Nuke Sorunlarınız 1 2010-04-27, 22:17:07 Son Mesajı Görüntüle
Yeni mesaj yok div tasarımımı phpnuke'ye nasıl uygul... Weaster_93 Php Nuke Tema Paylaşımları 0 2010-04-27, 12:58:13 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright