Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1325
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 DikkatGeyikCikabilir.Com ..
(4472 okuma, 0 yanıt)
 smf mı, mybb mi, phpBB mi..
(7786 okuma, 5 yanıt)
 site yapma..
(6688 okuma, 4 yanıt)
 Smf den anlayan var mı ?..
(4845 okuma, 1 yanıt)
 SMF 2.0'a Yükseltme [Vide..
(8103 okuma, 6 yanıt)
 Bedava SMF Forum Kurmak..
(4138 okuma, 0 yanıt)
 SMF Hızlandırmanın Yollar..
(4017 okuma, 0 yanıt)
 Veritabanı Eğitim Döküman..
(4158 okuma, 0 yanıt)
 PhpMyAdmin'den SMF SEO Ka..
(4241 okuma, 0 yanıt)
 Googleye Kayıt..
(5781 okuma, 3 yanıt)
 Bu Hata Nasıl Düzelir SM..
(6976 okuma, 4 yanıt)
 Subdomaine SMF Kurulumu y..
(8176 okuma, 5 yanıt)
 Smf Okey, Tavla, Batak si..
(7520 okuma, 5 yanıt)
 Önereceğiniz Forum Hakkın..
(11164 okuma, 12 yanıt)
 Smf Forumda Sayfalar Aras..
(7233 okuma, 4 yanıt)
 smf forumda veri tabanı g..
(4516 okuma, 0 yanıt)
 smf forum hakkında..
(6109 okuma, 4 yanıt)
 Smf Mesajları Nukede Blok..
(13936 okuma, 13 yanıt)
 bookmarks modu sql sorgu ..
(5265 okuma, 1 yanıt)
 smf yardım..
(4320 okuma, 0 yanıt)
 smf krulum sonrası hata b..
(4775 okuma, 1 yanıt)
 php nuke -smf entegrasyon..
(63979 okuma, 74 yanıt)
 Hata Kodun neresinde Çöze..
(6838 okuma, 4 yanıt)
 Smf'den smf'ye bilgi akta..
(6443 okuma, 3 yanıt)
 Türkçe Karakter Hatası..
(5297 okuma, 1 yanıt)
 SMF Forumunuza wap desteğ..
(8686 okuma, 4 yanıt)
 smf kurulumunda ssl hatas..
(8724 okuma, 4 yanıt)
 server değişikliğinde sit..
(10698 okuma, 9 yanıt)
 Fantastico Türkçe Karakte..
(6071 okuma, 2 yanıt)
 Tarih Formatını Düzenleme..
(4342 okuma, 0 yanıt)
 smf tnyportala Ajax Tabs ..
(4506 okuma, 0 yanıt)
 Smf-Nuke tr dil lazım..
(7220 okuma, 4 yanıt)
 SMF nin portal ı varmıd..
(17334 okuma, 13 yanıt)
 Siteden Giriş-Çıkış Yaptı..
(5182 okuma, 0 yanıt)
 smf ye exploit..
(12159 okuma, 9 yanıt)
 Smf + Php Nuke Entegrasyo..
(11473 okuma, 9 yanıt)
 smf taşıma yardım..
(7539 okuma, 3 yanıt)
 phpbb to smf..
(6050 okuma, 1 yanıt)
 buton sorunu..
(5616 okuma, 1 yanıt)
 SMF Güvenliğini Artıralım..
(44639 okuma, 51 yanıt)
 Nukeden Smfye geçiş..
(10458 okuma, 7 yanıt)
 SMF Yavaşlaması..
(7725 okuma, 3 yanıt)
 SMF de ZİYARETÇİLER ANKET..
(6314 okuma, 2 yanıt)
 türkçe karakter sorunumu ..
(8107 okuma, 4 yanıt)
 SMF türkçe karakter Sorun..
(14420 okuma, 12 yanıt)
 Ençok mesaj yazan üyeler ..
(10013 okuma, 6 yanıt)
 SMF de Türkçe karakter so..
(5082 okuma, 0 yanıt)
 smf tema y...
(12369 okuma, 9 yanıt)
 SMF kuramadım..
(13070 okuma, 14 yanıt)
 smfye modifikasyon nasıl ..
(6092 okuma, 1 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - SMF Güvenliğini Artıralım
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


SMF Güvenliğini Artıralım
Sayfaya git 1, 2, 3  Sonraki
 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> SMF Forumu
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-14, 01:56:52    Mesaj konusu: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

Arkadaşlar Türkiye'nin en ünlü web güvenlik açıklarını belirten sitelerde gezdim ve belli başlı açıklar gördüm bunları hemen önlemeliyiz

Şimdi size açık kodlarını burda veremiyorum biz warez sitesi değiliz ama emin olun ki bilinen 3 açığa cevabımdır bunlar benim :) öyle boş boş yazmıyorum

1 ) Prefix değiştirin

2 ) rc2 sürümü kullanın

3)Mesajlara flash çağırma özelliğini kapatın admin paneliden

4) Bilgisayardan avatar yüklemeyi kapatın

5) ..../Sources/admin.php yi açalım

<?php kodundan hemen sonra aşağıdaki satırları ekliyelim

Kod:


$ourLogin = "kullaniciadi";
$ourPassword = "sifre";

session_start();

if ($_SESSION[’login’]!=$ourLogin && $_SESSION[’password’]!=$ourPassword) {


if ($_POST[’login’]==$ourLogin && $_POST[’password’]==$ourPassword) {


$_SESSION[’login’] = $_POST[’login’];
$_SESSION[’password’] = $_POST[’password’];
header("Location: index.php?action=admin");


}
else {


echo "<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<center>
<form action=index.php?action=admin method=post>


Hoşgeldin Asker<br>
<input type=text name=login value=’’><br>

Parola : <br>
<input type=text name=password value=’’><br>

<input type=submit value=’ İyi Nöbetler’>


</form>
</center>
";

exit;

}

}




Burada şu kodları editleyin

$ourLogin = "kullaniciadi";
$ourPassword = "sifre";

Kendinize göre index.php?action=admin sayfası artık iki şifreli yani c o o k i e çalınsa bile ikinci şifre önleyebilir atağı


SMF'ye gerçekten bayıldım diyebilirim güvenliği açığı yok denecek kadar az yani en büyük hacker sitelerinde bile kapanması çok kolay olay 3 açık var yani lamerler elini uzatamıyor güle güle bbtonuke


En son aslanonur tarafından 2006-08-14, 23:26:57 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 13:07:16    Mesaj konusu: Forum Arası Reklamlar


Başa dön
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-14, 01:58:58    Mesaj konusu: Alıntıyla Cevap Gönder

Very Happy valla onur bu başlığı birde smfede yaz..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-14, 02:08:20    Mesaj konusu: Alıntıyla Cevap Gönder

SMF de derken ne demek istedina bi anlıyamadım :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-14, 02:27:36    Mesaj konusu: Alıntıyla Cevap Gönder

Boş ver geldi bi an işte Very Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-14, 02:38:45    Mesaj konusu: Alıntıyla Cevap Gönder

Kaan abinin yanında fazla durdu ondan böyle oldu uygun görün kardeşler :)

Boş içerikli mesaj atmanın cezası var Melih abi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-14, 02:45:18    Mesaj konusu: Alıntıyla Cevap Gönder

Dayaklıksın Onur.. hmmmm msndenden hemen kaçmışsın...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-14, 23:28:42    Mesaj konusu: Alıntıyla Cevap Gönder

HunTürk :
Very Happy valla onur bu başlığı birde smfede yaz..


onur sanırım ne demek ıstedını ben anladım HunTürk kardeşimizin bende diğer arkadaşlarımız gibi joomla ve smf ye yenı atıldım ama gordum kı bukadar zamnda senın verdığın cevap kadar düzgün bir cevap bulamadım netopsiyona smf ve joomla başlığı açılsa eminim bir haftada onalrın yaptığının yüz katını yaparız buda netopsiyon farkı buarada senınde bildiğin üzere bende smf kurdum ve dediğin güvenlik önlemlerini aldım sayğılarla tşkler usta Wink


En son sade_kahve tarafından 2006-09-27, 07:42:30 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
emrahlat
Mesaj: 500+
Mesaj: 500+





Kayıt: Sep 07, 2005
Mesajlar: 503
Konum: İzmir

MesajTarih: 2006-08-14, 23:50:11    Mesaj konusu: Alıntıyla Cevap Gönder

NetOpsiyon yavaş yavaş tüm yazılımların destek sitesi olma yolunda zaten. Hemen hemen bütün yazılımlarla ilgili sorunlar paylaşılıyor, çözüm yolları aranıyor artık. Ali Osman' ın NetOpsiyon webmaster platformu olacak sözünü yavaş yavaş anlamaya başladım.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 13:07:16    Mesaj konusu: Forum Arası Reklamlar


Başa dön
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-15, 07:45:48    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

aynen emrah ama bu konulara hemen gırmemek lazım yavaş yavaş once smf dıyelım sonra jommla.... yanı bır sanda dalaqrsakta ortalık karışır
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-15, 09:54:02    Mesaj konusu: Alıntıyla Cevap Gönder

Bu arada hostan kaynaklanmadığı sürece smf de yazma izni verdiğiniz klasör ve dosyalar yüzünden hacklenmezsiniz.

Ama yinede özellikle ana dizinde ki settings.phpyi siz 644 yapın...

Ayrıca http://mods.simplemachines.org/ buarada yer alan modları kurun ve güvenli ise tercih edin.. Zaten burada test edilmedi gibi bi şeylerde yazar..


Şuan için smf de açık yok.. Hacklenen smf forumlar, host ya da şifrelerın çalınması/bulunması sonucunda oluyor.. Bazende güvensiz mod ya da başka bir scriptle birlerştirilmesinde de olabiliyor..

http://www.simplemachines.org/community/index.php?board=76.0 Türkçe destek bölümünde ve sitenin diğer taraflarından hangi script güvenli v.s gibi konulara ulaşabilirsiniz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 12:51:49    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

smf de güvenlik için birkaç bişey eklemek istedim.

Sources klasörünü adnı istediğiniz ve kimsenin aklına gelmeyecek şekilde değiştirin ve settings.php açın
Kod:
$sourcedir = dirname(__FILE__) . '/Sources';


bu kodu bulun ardından sources yazılı yere yine aynı ismi verin. yalnız buradaki isim değişikliğinini .../dosya1/.......DEĞİŞTİĞİNİZ İSİM olarak yazın.daha sonra şu kodu bulun
Kod:
$sourcedir = $boarddir . '/Sources';

Source yazan yere sadece değiştiğiniz klasör ismini yazın. hatta içerde admin.php yi tutmayabilirsiniz.
[NOT: eğer serverden kaynaklı veritabanına bağlanamama olursa ve içerde admin.php yoksa tarayıcıya yansıyan hata mesajında değiştiğiniz source klasörü ismi ve bu klasörün dizindeki yeri veriliyor]

ayrıca smf de index.php?action=recent sorgusu çalıştırıldığında üye olmayanlar kolaylıkla son yazılan mesajları görebilmektedir.bunu engellemek içinde index.php yi açın ve su kodu bulun
Kod:
'recent' => array('Recent.php', 'RecentPosts'),

bu satırı ya silin yada
Kod:
/*'recent' => array('Recent.php', 'RecentPosts'),*/

haline getirin ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-15, 13:07:00    Mesaj konusu: Alıntıyla Cevap Gönder

@coldman

İlk söylediğin Sources olayını bir daha anlatır mısın ?

Tam anlıyamadımda
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 13:19:41    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

Sources klasörü ismi diyelimki "onur" olarak değiştirelim. daha sonra settings.php yi açtık ve şu kodu bulduk.
Kod:
$sourcedir = dirname(__FILE__) . '/Sources';

burada ki kodu
Kod:
$sourcedir = dirname(__FILE__) . '/home/.../public_html/onur';

olarak değiştirdik.
sonrada yine settings.php de
Kod:
$sourcedir = $boarddir . '/Sources';
kodunu buluyoruz ve bunuda
Kod:
$sourcedir = $boarddir . '/onur';
olarak değiştiriyoruz.
admin.php bu kalsör içinde olduğundan ve yeni klasör ismini bilemediklerinden admin.php ye erişimde zorlanıyorlar. onur arkadaşım umarım yardımcı olabilmişimdir ..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
MuzikDelisi
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2005
Mesajlar: 769
Konum: İzmir

MesajTarih: 2006-08-15, 13:23:55    Mesaj konusu: Alıntıyla Cevap Gönder

Bende MyBB içinmi yazsam ne :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-15, 14:13:49    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

coldman :
Sources klasörü ismi diyelimki "onur" olarak değiştirelim. daha sonra settings.php yi açtık ve şu kodu bulduk.
Kod:
$sourcedir = dirname(__FILE__) . '/Sources';

burada ki kodu
Kod:
$sourcedir = dirname(__FILE__) . '/home/.../public_html/onur';

olarak değiştirdik.
sonrada yine settings.php de
Kod:
$sourcedir = $boarddir . '/Sources';
kodunu buluyoruz ve bunuda
Kod:
$sourcedir = $boarddir . '/onur';
olarak değiştiriyoruz.
admin.php bu kalsör içinde olduğundan ve yeni klasör ismini bilemediklerinden admin.php ye erişimde zorlanıyorlar. onur arkadaşım umarım yardımcı olabilmişimdir ..



Tamam çok teşekkür ederim hallettim bu anlatımla :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 21:45:36    Mesaj konusu: Alıntıyla Cevap Gönder

Rica ederim onur ne demek, senin yardımlarının yanında ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-15, 22:15:28    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

tşk ederim coldman onur gıbı bende geç anladım bunun yerıne settings.php de "sources" gordumuz yerlere klasorun yenı adını yazın dese daha basit olurdu tekrar tşklar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 22:23:21    Mesaj konusu: Alıntıyla Cevap Gönder

ilk kısımda klasör dizininin yazılması gerektiğini vurgulamak için bu şekilde yazdım :)) ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
emrahlat
Mesaj: 500+
Mesaj: 500+





Kayıt: Sep 07, 2005
Mesajlar: 503
Konum: İzmir

MesajTarih: 2006-08-15, 22:50:51    Mesaj konusu: Alıntıyla Cevap Gönder

Teşekkürler arkadaşlar. Benimde işime yaradı.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-08-15, 23:44:09    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

arkadaşlar aklıma sonradan geldi kusura bakmayın. üye olmayanlar mesajları index.php ye bazı sorgular ile görebilmekte bunuda engellemek için sources klasörü içindeki Display.php doyasını açın ve en alta ?> den önce
Kod:
is_not_guest();
kodunu ekleyin.daha sağlam olmasını istiyorsanız da kullandığınız tema klasörü içindeki Display.template.php ye , Printpage.template.php ve recent.template.php ye de uygulayın.
[Bilen arkaslar illaki vardır ancak hazır konu açılmışken bunları da vermek istedim ] ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2006-08-16, 00:21:46    Mesaj konusu: Alıntıyla Cevap Gönder

Ya arkadaşlar SMF muhteşem üstü eskiden nasıl bbtonuke kullanıyomuşuz şaşıyorum :)

Güvenlik için bence şart forumun SMF olması
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-16, 10:33:13    Mesaj konusu: Alıntıyla Cevap Gönder

Başlık webtasarım bölümüne taşındı.. İlerde smf başlığı açılırsa geçiş yapılır..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-08-16, 10:39:19    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

Asd.php diye bir sayfa yaptınız. Ancak bunun ziyaretçilerin görmesini istemiyorsunuz..SSI denilen olayla kendinize ait portal bile yapabilirsiniz..

Kod:
<?php
require("/sunucu yolu/SSI.php");
if ($context['user']['is_guest'])
 {
   echo
   '<center<h5>Hata..! Bu bölüm sadece üyelere yönelik hazırlanmıştır.İçeriği görebilmek için üye girişi yapmanız gerekmektedir. Üye değilseniz aşağıda ki bağlantımızdan üye olabilirsiniz.</h5>
   <p><a href="http://www.hunturk.org/index.php?action=register">
<img style="MARGIN: 2px 0px" alt="Kayıt" src="http://www.hunturk.org/Themes/Otag_Kirmizi/images/turkish/register.gif" border="0"></a></p></center>';
ssi_login();
 }
else
 {
    echo
   '<h5>Hoşgeldin, Bozkurt ', $context['user']['name'], '!</h5>';

echo
   '<h5>Başlık.</h5>';// script kodlarını buraya yazabilirsiniz..
 }
?>
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
sade_kahve
Mesaj: 500+
Mesaj: 500+





Kayıt: Oct 08, 2005
Mesajlar: 925
Konum: Kasımpaşa

MesajTarih: 2006-08-16, 11:20:15    Mesaj konusu: Re: SMF Güvenliğini Artıralım Alıntıyla Cevap Gönder

tamamdır arkadaşlar songüvenik önlemelride tamamdır tşk ederim
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-08-16, 11:32:58    Mesaj konusu: Alıntıyla Cevap Gönder

aslanonur :
Ya arkadaşlar SMF muhteşem üstü eskiden nasıl bbtonuke kullanıyomuşuz şaşıyorum :)

Güvenlik için bence şart forumun SMF olması


yine aynı yere geliyoruz bbtonuke ve phpbb çok kullanılan ve açık kaynaklı bir sistem açıklarının olmasına şaşmamalı %100 güvenlik yoktur smf henüz yaygın değil yaygınlaştığında göreceksiniz açıkları

-::DATE -::DESCRIPTION -::HITS -::AUTHOR
2006-07-17 SMF Forum Mambo Component <= 1.3.1.3 Include Vulnerability 2331 R D ASIANEAGLE
2006-05-09 phpRaid <= 3.0.b3 (SMF) Remote File Inclusion Vulnerabilities 5608 R D Kurdish Security

şuan 2 tane geliştirebilir
direk exploitler

http://www.google.com.tr/search?q=smf+exploit&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:tr-TR:official
603 bin sonuç

http://www.google.com.tr/search?q=phpbb+exploit&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:tr-TR:official
1 milyon küsür yanaşıyor yani

ssi olayına gelirsek zaten db den elle de alabilirsiniz dosyaları onlar fonksiyonlar haline getirmişler include edip sayfanıza fonksiyonu çağırınca çıktı olarak basıyor smf yi pekte ahım şahım bir olay değil 8) Razz
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> SMF Forumu Tüm zamanlar GMT + 3 Saat
Sayfaya git 1, 2, 3  Sonraki
1. sayfa (Toplam 3 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Sabit: MyBB Güvenliğini Arttıralım MuzikDelisi MyBB Forumu 2 2006-08-17, 12:46:58 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright