Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1308
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4993 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8258 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3479 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10206 okuma, 10 yanıt)
 Nuke Sentinel..
(4583 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5122 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3585 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10568 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9676 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5385 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42591 okuma, 45 yanıt)
 Bu bir saldırmı..
(8540 okuma, 7 yanıt)
 siteme virüs girmis..
(8616 okuma, 6 yanıt)
 Sitedekileri atmak..
(5472 okuma, 2 yanıt)
 Kötü botları engellemek...
(11640 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7428 okuma, 5 yanıt)
 index atılamayan site yap..
(7358 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5553 okuma, 2 yanıt)
 js trojandownloader.agent..
(5953 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7798 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5184 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6192 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14500 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27636 okuma, 25 yanıt)
 hacklendim mi?..
(6275 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79656 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4636 okuma, 1 yanıt)
 Site neden Google i banla..
(4352 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6485 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7594 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7627 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10302 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7324 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5170 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4919 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5494 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4997 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3583 okuma, 0 yanıt)
 Protector' deki Host İs..
(3603 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7875 okuma, 7 yanıt)
 index dosyasının chmod k..
(4225 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3779 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8214 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4664 okuma, 1 yanıt)
 Nuke Güvenlik..
(165730 okuma, 257 yanıt)
 bütün index lere iframe e..
(19685 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5923 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25571 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19865 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Nuke Güvenlik
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Nuke Güvenlik
Sayfaya git 1, 2, 3 ... 9, 10, 11  Sonraki
 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-28, 13:44:53    Mesaj konusu: Nuke Güvenlik Alıntıyla Cevap Gönder

Forumda birden fazla başlığıa gerek yok buradan bildiğimiz önlemleri yazarsak iyi olur!Boş mesajları buraya yazmayalım bilenlerde bilgilerini saklamadan altına yazsın.
Bildiğim ve unutuğum bilgileride devamında yazacam
.htaccess koruma
Kod:

# Oblige apache à démarrer sur le fichier index.php sinon sur index.html
DirectoryIndex index.php index.html

# Anti Listage de votre hébergeur
Options -Indexes

# refuser tous les types d'extensions suivants sauf .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>

# Auto protect du HTACESS
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>

# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>

<Files ~"\admin.php$">
deny from all
</Files>


<Files ~"\config.php$">
deny from all
</Files>

# interdiction d IP ou de rangées d IP
<Limit GET PUT POST>
  Order Allow,Deny
   deny from 200.
  Allow from all
</Limit>

# redirection des erreurs types 404 et autres CONFIGUREZ CETTE PARTIE si votre site est dans un répertoire, remplacer par exemple : /index.php?p=400 par /FOLDER/index.php?p=400 et ceci pour toutes les lignes suivantes
ErrorDocument 400 /index.php?p=400
ErrorDocument 401 /index.php?p=401
ErrorDocument 403 /index.php?p=403
ErrorDocument 404 /index.php?p=404
ErrorDocument 405 /index.php?p=405
ErrorDocument 406 /index.php?p=406
ErrorDocument 408 /index.php?p=408
ErrorDocument 410 /index.php?p=410
ErrorDocument 411 /index.php?p=411
ErrorDocument 414 /index.php?p=414
ErrorDocument 500 /index.php?p=500
ErrorDocument 503 /index.php?p=503

# Controle du nom de domaine et réécriture ce meme nom CONFIGUREZ CETTE URL !
RewriteEngine on
RewriteCond %{HTTP_POST} ^php-maximus.fr$      [NC]
RewriteRule ^(.*)$ http://www.php-maximus.fr/$1 [R]


# Redirection des robots et spammeurs indélicats
RewriteCond %{HTTP_USER_AGENT} ^Alexibot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias                [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole              [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow              [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish                [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye                [OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh               [OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot               [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker            [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw               [OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck          [OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon         [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber              [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector          [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon             [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf               [OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler              [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures    [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro            [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE                [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^FrontPage               [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight                [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb!                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla                [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack                 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks              [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library           [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot           [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja         [OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density         [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP                [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP          [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro        [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix      [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker              [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL           [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool            [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX              [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX             [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite                [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetMechanic             [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire            [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO               [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer       [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator      [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind                [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto              [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser               [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14        [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker            [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker            [OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch       [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey              [OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA                     [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger             [OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch               [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload           [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4             [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Telesoft                [OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant        [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad                [OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot            [OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher   [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher   [OR]
RewriteCond %{HTTP_USER_AGENT} ^True_Robot              [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos                [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5         [OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning            [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI                     [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit               [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier               [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.*        [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer             [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch                [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector     [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector   [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher              [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot  [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper               [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor      [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website.Quester         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro             [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker             [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker              [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZip                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget                    [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit         [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E         [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider       [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu's                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.*$ www.wildandcrazystuff.com [L]

# Protection phpBB
RewriteCond %{HTTP_USER_AGENT} ^LWP [NC,OR]
RewriteCond %{REQUEST_URI} ^visualcoders [NC,OR]
RewriteCond %{REQUEST_URI} ^envidiosos [NC,OR]
RewriteCond %{REQUEST_URI} ^civa [NC,OR]
RewriteCond %{REQUEST_URI} ^filepack.superbr.org [NC,OR]
RewriteCond %{QUERY_STRING} rush=([^&]+) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)wget(.*) [NC,OR]
#Check for AWStats exploits and redirect them to a phantom site
RewriteCond %{QUERY_STRING} ^(.*)configdir(.*) [NC]
RewriteRule ^.*$ www.wildandcrazystuff.com [L]

htaccess.txt diye bir dosya açın root(mainfale.php header.php nin bulunduğu yer) o dizine atın adını .htaccess diye değişt
robots.txt koruma
Kod:

User-agent: Mediapartners-Google*
Disallow:
User-agent: *
Disallow: admin.php
Disallow: /admin/
Disallow: /images/
Disallow: /includes/
Disallow: /themes/
Disallow: /blocks/
Disallow: /modules/
Disallow: /language/

User-agent: Black Hole
Disallow: /

User-agent: Titan
Disallow: /

User-agent: WebStripper
Disallow: /

User-agent: NetMechanic
Disallow: /

User-agent: CherryPicker
Disallow: /

User-agent: EmailCollector
Disallow: /

User-agent: EmailSiphon
Disallow: /

User-agent: WebBandit
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: Wget
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: mozilla/4
Disallow: /

User-agent: mozilla/5
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows 95)
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows 9
Disallow: /

User-agent: ia_archiver
Disallow: /

User-agent: ia_archiver/1.6
Disallow: /

User-agent: Alexibot
Disallow: /

User-agent: Teleport
Disallow: /

User-agent: TeleportPro
Disallow: /

User-agent: Wget
Disallow: /

User-agent: MIIxpc
Disallow: /

User-agent: Telesoft
Disallow: /

User-agent: Website Quester
Disallow: /

User-agent: WebZip
Disallow: /

User-agent: moget/2.1
Disallow: /

User-agent: WebZip/4.0
Disallow: /

User-agent: WebStripper
Disallow: /

User-agent: WebSauger
Disallow: /

User-agent: WebCopier
Disallow: /

User-agent: NetAnts
Disallow: /

User-agent: Mister PiX
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: libWeb/clsHTTPDisallow: /

User-agent: asterias
Disallow: /

User-agent: turingos
Disallow: /

User-agent: spanner
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: Bullseye/1.0
Disallow: /

User-agent: Mozilla/4.0 (compatible; BullsEye; Windows 95)
Disallow: /

User-agent: Crescent Internet ToolPak HTTPOLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: WebBandit/3.50
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: Microsoft URL Control - 5.01.4511
Disallow: /

User-agent: DittoSpyder
Disallow: /

User-agent: Foobot
Disallow: /

User-agent: WebmasterWorldForumBot
Disallow: /

User-agent: SpankBot
Disallow: /

User-agent: BotALot
Disallow: /

User-agent: lwp-trivial/1.34
Disallow: /

User-agent: lwp-trivial
Disallow: /

User-agent: BunnySlippers
Disallow: /

User-agent: Microsoft URL Control - 6.00.8169
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: Wget
Disallow: /

User-agent: Wget/1.5.3
Disallow: /

User-agent: LinkWalker
Disallow: /

User-agent: cosmos
Disallow: /

User-agent: moget
Disallow: /

User-agent: hloader
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: LinkextractorPro
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Mata Hari
Disallow: /

User-agent: LexiBot
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: TightTwatBot
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: Webster Pro
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Cegbfeieh
Disallow: /

Different:

User-agent: larbin
Disallow: /

User-agent: b2w/0.1
Disallow: /

User-agent: Copernic
Disallow: /

User-agent: psbot
Disallow: /

User-agent: Python-urllib
Disallow: /


User-agent: NetMechanic
Disallow: /

User-agent: URL_Spider_Pro
Disallow: /

User-agent: CherryPicker
Disallow: /

User-agent: EmailCollector
Disallow: /

User-agent: EmailSiphon
Disallow: /

User-agent: WebBandit
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: LNSpiderguy
Disallow: /

User-agent: Mozilla
Disallow: /

User-agent: mozilla
Disallow: /

User-agent: mozilla/3
Disallow: /

User-agent: mozilla/4
Disallow: /

User-agent: mozilla/5
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: libWeb/clsHTTP
Disallow: /

User-agent: httplib
Disallow: /

User-agent: turingos
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: WebBandit/3.50
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: DittoSpyder
Disallow: /

User-agent: Foobot
Disallow: /

User-agent: BotALot
Disallow: /

User-agent: lwp-trivial/1.34
Disallow: /

User-agent: lwp-trivial
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: hloader
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: LinkextractorPro
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Mata Hari
Disallow: /

User-agent: LexiBot
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Openbot
Disallow: /

User-agent: URL Control
Disallow: /

User-agent: Zeus Link Scout
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Iron33/1.0.2
Disallow: /

User-agent: Bookmark search tool
Disallow: /

User-agent: GetRight/4.2
Disallow: /

User-agent: FairAd Client
Disallow: /

User-agent: Gaisbot
Disallow: /

User-agent: Aqua_Products
Disallow: /

User-agent: Radiation Retriever 1.1
Disallow: /

User-agent: WebmasterWorld Extractor
Disallow: /

User-agent: Flaming AttackBot
Disallow: /

User-agent: Oracle Ultra Search
Disallow: /

User-agent: MSIECrawler
Disallow: /

User-agent: PerMan
Disallow: /

User-agent: searchpreview
Disallow: /

User-agent: naver
Disallow: /

User-agent: dumbot
Disallow: /

User-agent: Hatena Antenna
Disallow: /

User-agent: grub-client
Disallow: /

User-agent: grub
Disallow: /

User-agent: larbin
Disallow: /

User-agent: b2w/0.1
Disallow: /

User-agent: Copernic
Disallow: /

User-agent: psbot
Disallow: /

User-agent: Python-urllib
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: LNSpiderguy
Disallow: /

User-agent: Mister PiX
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: httplib
Disallow: /

User-agent: turingos
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: Bullseye/1.0
Disallow: /

User-agent: Mozilla/4.0 (compatible; BullsEye; Windows 95)
Disallow: /

User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Microsoft URL Control
Disallow: /

User-agent: Openbot
Disallow: /

User-agent: URL Control
Disallow: /

User-agent: Zeus Link Scout
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: Webster Pro
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Iron33/1.0.2
Disallow: /

User-agent: Bookmark search tool
Disallow: /

User-agent: GetRight/4.2
Disallow: /

User-agent: FairAd Client
Disallow: /

User-agent: Gaisbot
Disallow: /

User-agent: Aqua_Products
Disallow: /

User-agent: Radiation Retriever 1.1
Disallow: /

User-agent: WebmasterWorld Extractor
Disallow: /

User-agent: Flaming AttackBot
Disallow: /

User-agent: Oracle Ultra Search
Disallow: /

User-agent: MSIECrawler
Disallow: /

User-agent: PerMan
Disallow: /

User-agent: searchpreview
Disallow: /

User-agent: sootle
Disallow: /

User-agent: es
Disallow: /

User-agent: Enterprise_Search/1.0
Disallow: /

User-agent: Enterprise_Search
Disallow: /

bunları robots.txt adıyla bir dosyaya kayıt edin root a atınız....
Protector 1.52b
Kurulum
İndir

My Nuke Secure Kurulum
açık olan modulleri düşndüğünüz yaptığınız sql buglu hatalaı modullri korumak için
İndir
Kurulumu

NukeSentinel 2.4
Kurulum
görünüm fazla iyi değil html yapınca sorun verdi img ler filan bu haliyle kuracaz :S

Config.php ve İndex.php
Buradan

Copy paste sağ tık engel
lamerlerin hack forumlarından kodları copy paste yapmasından imagelerinizin çalınması gibi önlemler zaten bütün lamer kodlarını kesiyor sentinel ama yinede bunuda kullanabilirsiniz!
İndir
header.php yi açın
Kod:

themeheader();

kodunu bulup üzerine
Kod:

@include("koruma.txt");

yazınız

FloodGate v 0.9Bt RC
İndir
header.php yi açın
Kod:
<?php

hemen altına
Kod:
@include("flood/gate.php");

yazınız...
daha sonra
lookup.csv : 666
log.txt : 666
chmood aayarlarını yapınız
1-)Yawaşlatıror
2-)Win hostlarda benimkinde mesala sorun veriyor....
admin box
İndir
admin.php değişemeyen sürümden dolayı.
Değişemeyen beceremiyorsanız
bunu kurabilirsiniz sadece araştırdım kurulum hakkında bilgim yok
ben admin.php mi değiştim Very Happy kolay birşey sanırım çözersiniz...
kuran varsa altına girerse güzel olur...
Admin Secure 1.7
hostunuz hızlı ise admin secure de kurabilirsiniz ek olarak çünkü oda kasıyor...

kurulum+dosya
Buradan

---------------------------------------------------------------------------
aklıma gelenler bunlar boş mesaj atmayın başka yöntemler bilenler yazsın devamını ekleyecem
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 17:00:24    Mesaj konusu: Forum Arası Reklamlar


Başa dön
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-28, 13:57:08    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

Prefix
Prefix Değişici
prefixi değişin
db bilgilerinizi girin
eski prefix yeni prefix alanlaını
yeni prefixe yazdığınızı config.php ye de yazın tamamdır!

Yamalar atın
sitenizdeki bugsal açıkları kapamak için sitesnin paketlerini kullaniablirsiniz son sürümü 3.1 dir
Fixler(Yamalar)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-28, 14:03:10    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

2.0.17 deki Açığı Yamamak
includes/bbcode.php
yi açıyoruz
Kod:

function bbencode_first_pass($text, $uid)
{

buluyoruzbir hemen altına
Kod:

   $img_start = 0;
   while( preg_match('/\[img\](.*)\[\/img\]/', substr($text,$img_start), $imgurl) )
   {
      $img_url = $imgurl[1];
      $img_start = strpos($text, $imgurl[0], $img_start) + strlen($imgurl[0]);
      if(!@getimagesize($img_url))
      {
         message_die(GENERAL_ERROR, "The img ($img_url) is not valid");
      }
      if($img_start >= strlen($text)) {
         break;
      }
   }


bu satırı ekliyoruz...
diğer versiyonlarda da olabilir foruma fazla image koymak imageye trojan koymak....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
efendymurat
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara

MesajTarih: 2005-08-28, 14:03:39    Mesaj konusu: Alıntıyla Cevap Gönder

Bende Admin Box Kurulumunu Anlatıyım Ozaman :)

İlk başta dosyayı burdan indirebilirsiniz..

www.maynak.net/efendymurat/adminbox.zip

Nedir bu admin box?

Admin box nuke olarak kurulmuş sitenizi admin.php üzerine gerçekleştirilen
saldırılardan korumak için bir eklentidir.Bu eklentiyle admin.php niz saklanır
ve bir çok hack yöntemi ve sql enjeksiyon kodlarından korunur


###Kurulum###

1-İndirdiğiniz zip dosyanız açınız

2- Adminbox/admin.php 'yi aşağıdaki bilgilere göre değiştiriniz


Kod:
$adminbox = "1";  // 1 olursa şifre sorar 0 olursa sorma

$authuser = "kullanıcı adı";
$authpass = "şifre";
$authpath = "aççağınız klasör";
$authfile = "açtığınız klasördeki dosya";
$authname = "Admin Panel";
$retry = "Please enter your correct Login ID and Password!";
$access = "You don't have permission to access this area!";


Örneklendirmeyle açalım ;

Şimdi ana dizinde gizli diye bir klasör açıyoruz ve içine kendi admin.phpmizi
taşıyoruz isminide gizli.php olarak değişiyoruz.Ve zip dosyasından çıkan Adminbox/admin.php pdosyasını
ana dizine atıyoruz ve içindeki ayarlar örneğe göre şu şekilde oluyor;



Kod:
$authuser = "kullanıcı adı";
$authpass = "şifre";
$authpath = "gizli";
$authfile = "gizli.php";
$authname = "Admin Panel";
$retry = "Please enter your correct Login ID and Password!";
$access = "You don't have permission to access this area!";


www.siteadi.com/admin.php ye giriş yaptığımızda kullanıcı adı ve şifre soran bir
panelle karşılaşıyoruz ve bu panele bu ayalara göre verdiğimiz kullanıcı adı ve
şifreyle giriş yaptıktan sonra asıl admin.php ye yönlendiriyoruz admin kullanıcı
adı ve şifremizle giriş yapıyoruz


Kolay gelsin
Efendymurat
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
efendymurat
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara

MesajTarih: 2005-08-28, 14:16:08    Mesaj konusu: Alıntıyla Cevap Gönder

Forum admin paneline cookie açığıyla yapılan saldırılar baya arttı Sad
Forum admine girişte bir kez daha şifre sorması için

modules/Forums/admin/index.php yi açın

<?php kodundan sonra
Kod:

$ourLogin = "efendy";
$ourPassword = "murat";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");


}
else {


echo "
<form action=index.php method=post>


Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=password name=password value=''><br>

<input type=submit value=' - ok - '>


</form>
";

exit;

}

}


Bunları ekleyiniz buna göre kullanıc ıadınız efendy şifreniz murat'tır
bunu kendize göre düzenleyin ;)


Bunun aynısını admin.phpyede uygulayabiliriz ;
Aynı şekilde admin.phpyi açın
<?php kodundan sonra

Kod:
$ourLogin = "efendy";
$ourPassword = "murat";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: admin.php");


}
else {


echo "
<form action=admin.php method=post>


Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=text name=password value=''><br>

<input type=submit value=' - ok - '>


</form>
";

exit;

}

}



Ekleyin gene buna göre kullanıc ıadınız efendy şifreniz murat'tır

Kendinize göre düzenleyin
Bol hitli ve güvenli günler :)


Efendymurat


En son efendymurat tarafından 2005-08-28, 20:09:57 tarihinde değiştirildi, toplam 2 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-28, 20:03:07    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

modules/Forums/admin
chmood 666 klasöre uygulayın
bu durumda sitenizin forum admin kullanım dışı kalacak ama
işiniz olduğunda 755 yapınız bitince tekrar 666 yaparsınız
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
bigSty
Mesaj: 300+
Mesaj: 300+





Kayıt: Sep 01, 2004
Mesajlar: 307
Konum: tekirdağ

MesajTarih: 2005-08-29, 13:43:25    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

Fakat forumda daha hala guvenlikle ilgili bir cok baslik aciliyor.Nedense arastirarak saatlerce bulamadiklari kurulumlar yada programlari burdan anında bulabilecekler bence cok iyi bir konu acilmis.Elinize saglik dediklerini hemen yapmaya basliyorum 3gundur burda yoktum dugunumuz vardi simdide dershane falan off off benim site yatacak bu gidisle ..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
etimonster
Mesaj: 100+
Mesaj: 100+





Kayıt: Jul 02, 2004
Mesajlar: 111
Konum: Ankara

MesajTarih: 2005-08-29, 15:27:55    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

Siteler hack edilmiş..
Güvenlik için burayıı okuyorum..
htaccess.txt diye bir dosya açın root(mainfale.php header.php nin bulunduğu yer) o dizine atın adını .htaccess yapın diyorsaunuz..

Fakat .htaccess adını kabul etmiyor..

Bir de site gittikten sonra güvenlik ve yamaları yüklemenin bir faydası var mı? Sİteyi sıfırdan kurmak mı gerekiyor..

Güvenlikle ilgili hangisini tavsiye edersiniz?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 17:00:24    Mesaj konusu: Forum Arası Reklamlar


Başa dön
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-29, 15:37:35    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

host htaccess özelliği yoktur bazen kısıtlama olabilir ya da
bir htaccess mevcuttur onu pc ne indir
.htaccess i adını htaccess.txt yap sonra notepad de aç
en alta yukarıdaki kodları gir
daha sonra hostakini sil htaccess.txt i root a at
daha sonra adını .htaccess yap....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2005-08-29, 15:40:31    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

efendy murat ve ve saho gerçekten ikinizde haklısınız. Onlar ne kadar hırsızsa bizde o kadar kapıyı kitlemeden tatile giden ev sahipleriydik. Uğraştırıyo diye sentinel bir kurmuyodum. Şimdi oturup acaba başka nerden nasıl girebilirler diye uğraşıp duruyorum. Suçun büyük bi kısmı da malesefki bizde
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
etimonster
Mesaj: 100+
Mesaj: 100+





Kayıt: Jul 02, 2004
Mesajlar: 111
Konum: Ankara

MesajTarih: 2005-08-29, 15:45:49    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

seyranli :
efendy murat ve ve saho gerçekten ikinizde haklısınız. Onlar ne kadar hırsızsa bizde o kadar kapıyı kitlemeden tatile giden ev sahipleriydik. Uğraştırıyo diye sentinel bir kurmuyodum. Şimdi oturup acaba başka nerden nasıl girebilirler diye uğraşıp duruyorum. Suçun büyük bi kısmı da malesefki bizde


tatilim rezil oldu. 1 haftada 3 kez ara verip kente döndüm, olmadı en sonunda Ankaraya döndüm çünkü bu kez ciddiydi pkk lılar hack etmiş..

Kızmayın ama basit bir soru soracağım benim dosyalar aynen yerinde dns doğru ise nasıl oluyor da domin başka bir adreste açılıyor..

önce şifremi kırmışlar zannettim, girdiğim yerde direct admin yarı türkçeydi..ve alan v.s. benim alan değil..

biraz ayrıntı ver5seniz de herkes öğrense nuke hackın yolları ve korunma yöntemlerini
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-29, 15:58:59    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

admiin şifreni ve ya config.php deki bilgileri alıp db ne dışarıdan bağlantı yapıyorlar
footer a ana sayfada gözüken herhangi birşeye
yönlendirme kodunu koyuyorlar m e t a kodunu
yönlenme süresine 0 sn yazar istedeği adrese siteni yönlendirirler
nuke_authors
nuke_config
nuke_bbconfig
nuke_stories
nuke_message
nuke_blocks
buralara yönlendirme kodunu koyabilirler burları temzileyin
ve config.php index.php koruma yöntemlerini kullanın
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-29, 16:02:33    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

etimonster :

biraz ayrıntı ver5seniz de herkes öğrense nuke hackın yolları ve korunma yöntemlerini

1-) hack yollarını başka yerlerde arayacaksın ki bunu yapanlar lamerdir kendi tekniğini kendin oluştur!
2-)Sen önce bunları 1 uygula devamı bulundukça hatırlandıkça gelecek te bunlar bu aşamada yeterli sanırım
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
bigSty
Mesaj: 300+
Mesaj: 300+





Kayıt: Sep 01, 2004
Mesajlar: 307
Konum: tekirdağ

MesajTarih: 2005-08-29, 17:12:42    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

hocam bir nuke'nin guvenligi icin neler kurmak gerekir yani burdakilerin hepsini kurmalimiyiz.

Patch'ini + Admin secure + Sentinel kurmak yeterli olur mu ?
(benim hostta zaten flood korumasi var)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
efendymurat
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara

MesajTarih: 2005-08-29, 17:25:12    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

bigSty :
hocam bir nuke'nin guvenligi icin neler kurmak gerekir yani burdakilerin hepsini kurmalimiyiz.

Patch'ini + Admin secure + Sentinel kurmak yeterli olur mu ?
(benim hostta zaten flood korumasi var)



Kardeşim peki biz bunları boşunamı yazdık :)
Tam güvenlik için hepsini yapmalısın

Heleki forums/adminin chmodunu 666 yapman
şart son saldırılardan korunmak için ;)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-29, 19:36:31    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

@efenymurat
+
imza
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-29, 20:10:48    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

admin secure ddos atack ı kesmiyor sentinelin ayarlarında var dos protection üzerinede flood gate kurulabilir!!!
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
cakalderili
Mesaj: 1+
Mesaj: 1+





Kayıt: Aug 25, 2005
Mesajlar: 17
Konum: İstanbul

MesajTarih: 2005-08-30, 00:34:33    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

Size usta bir hackerdan mükemmel bir önlem.
1= Her kodlamaya güvenip yok bu açığı kapatın şeklindeki bazı kodlar açık kapamaz oluşturur.
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
3=Hakan Demirayın php-Nuke el kitabını tam okumayı unutmayın.
4=Sentinel ve Admin Secureyi aynı anda yüklemeyin.
5=BBcode ve Html ye izin vermeyin ayrıca avatar gönderiminide.zehir.php yi duymayan kalmamıştır herhalde.
6=Güvenliğiniz için biraz hackerlık öğrenin.
Neden mi saldırı yöntemleri bilginiz artsın.
HaDİ BAKEM BYEEE
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
aslanonur
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 03, 2005
Mesajlar: 1904
Konum: İzmir

MesajTarih: 2005-08-30, 00:55:05    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

cakalderili :
Size usta bir hackerdan mükemmel bir önlem.
1= Her kodlamaya güvenip yok bu açığı kapatın şeklindeki bazı kodlar açık kapamaz oluşturur.
2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.
3=Hakan Demirayın php-Nuke el kitabını tam okumayı unutmayın.
4=Sentinel ve Admin Secureyi aynı anda yüklemeyin.
5=BBcode ve Html ye izin vermeyin ayrıca avatar gönderiminide.zehir.php yi duymayan kalmamıştır herhalde.
6=Güvenliğiniz için biraz hackerlık öğrenin.
Neden mi saldırı yöntemleri bilginiz artsın.
HaDİ BAKEM BYEEE
İyi bilgilerde ben bunları hacker olmadanda bilirim Very Happy Hacker olmayın hostunuzu bu başlık altında yazılanlarla koruyun hostunuzu alırken asla her zaman kullandığınız maili kullanmayın kimsenin bilmediği bir mail kullanın.Sonra !!!!! mailinizin güvenliği hostunuzun güvenliği açısından çok önemlidir.Gizli sorunuzu şöle bi 30 karakter yapın atın kafadan hikaye yazın.Sonra bilmediğin kişiden dosya açmayın ya kardeşim yemin ediyorum günde 5 tane trojan gelio mailime ya sakın meraklanmayın açmadan silin.Şifrenizi en az 10 karakter yapıp içinde _</ gibi mail şirketinizin izin verdiği tüm özel karakterleri kullanmaya çalışın. support@hotmail.com dan bile hotmail şifrenizi istiyen bir mail gelirse sakın yazmayın en çok kanılan bu bide bazı kişiler foto albümü niyetinde fake yolluyo kesinlikle hiç bi şeye şifreni yazma arkadaşım.Zaten bunları yaptın mı hacklenmezsin.Birde yanlış bir düşünce var bi program vardır adını sölemicem hackerlığa teşvik olmasın bu şifreleri sıra sıra dener ama siz özel karakter kullanırsanız fazlaca akrışık düzende ama mesela izin veriliyosa
?><73o_n_u_r şöle bi şifre o programda da geç bulunur zaten insanoğlu şuan dünyada yapılabilecek her şifreyi o programa yükledi ama o şifrelerin otomatik yüklenmesi bile yaklaşık 24 saat oluyo tüm şifrelerin yüklenmesi bile zaten bi adam o kadar vakit niye harcar hostunda da o mailin varsa uraşır artık ADSL de var kimsenin bilmediği bi maille hostunuz almak gerekli çünkü adam mailinizi hacklediği zaman şifremi unuttum türüyle bişi ile sitenizi kolayca hackliyo.Pc güvenliği hakkında yorum yapmak düşmez ama ben Avast Home Edition kullanıyorum çok memnunum Norton Antivirüs kullananlar zaten delirmiştir.Avast ın tek kötü yönü diğer programlarla çakışıo.Ama isterseniz kespersky+panda+ad-aware yükleyin koruma artar.Ben avast+ad-aware+imagefox+Regchi(İ.e koruyucusu) bunları kullanıyorum
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
efendymurat
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara

MesajTarih: 2005-08-30, 01:30:15    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

@cakaldereli
Sanırım bu başlık gövde gösteri için açılmadı!
Söylediğin bazı şeylerde haklısın fakat bunları bilmek
için usta bir hacker olmana gerek yok basit bir nuker ol yeter ;)

@aslanonur
Tabiki sadece nuke güvenliği yeterli değil hostumuzu
sağlama almalıyız güzel bir yazı olmuş ;)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
zodyacc
Mesaj: 1+
Mesaj: 1+





Kayıt: Aug 30, 2005
Mesajlar: 4
Konum: Sivas

MesajTarih: 2005-08-30, 03:43:43    Mesaj konusu: [b]Tebrikler Mükemmelsiniz.[/b] Alıntıyla Cevap Gönder

Yeni üye oldum döküman gerçekten çok güzel..bir kaç gün sonra bende bir nuke kurucaktım bu bilgiler bana aşı gibi geldi. Host güvenliği konusunda bilgi almak istiyorum reseller (bayi) hostingler bizim dosyalarımızı arşivlediği alanlarından diledikleri gibi değiştirebilir veya şifrelerimize ulaşabilirler mi? Amatör olduğum için bu bilgiyi alamak istiyorum. Cevabı çok basit olsada benim için zor bir konu. Şimdi saat 04:00 geliyor geç oldu ama sabah cevabınızı bekliycem.. Sırtımızı yaslayabileceğimiz çetin birilerinin olması bizlere büyük cesaret veriyor. teşekkürler..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-30, 11:46:49    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

ben buraya yazı yazdım silindi sanırım :s
şimdi kısaca yazam
Kod:

A233dght@-j453*\tyh+_-123kASD.

böyle şifreler yapın chmood verirken öyle her modulun buraya şunu verin demesine bakmayı
önünüze geleni kurmayın phpnuke 7.8 cr... diye bir şey vardı üye bilgilerinizi çalıyormuş!
forumun servere girişleri kapayabilirsiniz foruma resim eklentisi foruma dosya ataçlama , avatar upload gibi alanları kısıtlayabilirsiniz forum admin panelinden avatar upload ı kapatabilir boyutunu 0.0 kb sini 0 kb belirleyin
sürümü 7,6 ya yükseltip admin.php adını değişin ya da admin box kurun admin.php ye bir şfireleme yöntemi daha ekleyin efendymuratın bir önceki sayfada anlattığını uygulayın birde
modules/forums/admin chmood --> 666 yapın işiniz olduğunda 755 yapın daha sonra tekrar 666 yapın
admin.php adını değişince aklılık olsun diye
robots.txt de disallow alanına yazmayın htaccess ve robots.txt ye ekleyeceğiniz kodlar sayesinde robotlar zaten yeni admin.php yi bulamaz ama adam robots.txt ye bakıp eleme yapıp hangisinin yönetime giriş olduğunu bulabilirler...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-30, 19:29:35    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

cakalderili :

2= Ana dizinde bulunan admin.php dosyasını hostta tutmayın.
Mümkün olduğunca bir yedeğini alın ve işlem sırasında yeniden yükleyin.

7.8 de 3.1 pachti varsa bu işlemi yaptığınızda hata verecektir bunun yerine admin.php nin adını daha sonra config.php den
Kod:

$admin_file = "admin"

yazan yere mesala
xxxx
admin.php adına da xxxxx.php yazdığımızda olay tamamdır
daha sonra admin.php diye bir dosya açıp içine trojan ve ya sürekli popup sayafa açan veyaikisi birden açan bir sayfa hazırlayıp roota atın
lamere trojanı çakın Very Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-08-30, 19:38:49    Mesaj konusu: biraz daha Alıntıyla Cevap Gönder

Yeni Bir Acik Daha Asiya Gerekli Fixleri ve Yamalari Yaziyorum dosyalari Düzenlemeden Önce Lütfen Yedekleri almayi unutmayin Bunlar Bütün PHP Nuke Versiyonlari icin Gecerlidir

http://secunia.com/advisories/14289/

Aciniz db/db.php Enüste Asagidaki kodlari Koyunuz



Kod:

if (stristr($_SERVER['SCRIPT_NAME'], "db.php")) {
    Header("Location: index.php");
    die();
}





Aciniz modules/Downloads/index.php

bulunuz Asagidaki kodlari
Kod:

require_once("mainfile.php");



Bir Öncesine Ekle
Kod:
if($d_op == "menu")
{
   die("Illegal Operation...");
}



Bulunuz Asagidaki kodlari
Kod:

function NewDownloads($newdownloadshowdays) {
    global $prefix, $db, $module_name;
    include("header.php");



Bir Altina ekleyiniz

Kod:
  $newdownloadshowdays = intval(trim($newdownloadshowdays));




Aciniz modules/Web_Links/index.php
bulunuz Asagidaki kodlari

Kod:
$index = 1;
require_once("mainfile.php");



bulgunuz kodun Bir Öncesine ekleyiniz


Kod:
if($l_op == "menu")
{
   die("Illegal Operation...");
}




Bulnuz Asagidaki kodlari

Kod:

function NewLinks($newlinkshowdays) {
    global $prefix, $db, $module_name;
    include("header.php");



Buldugun Kodun bir Altina ekle

Kod:
 $newlinkshowdays = intval(trim($newlinkshowdays));


download-merkezi'nde ibrahim kardeşimizden
okuyup belge olarak saklıyordum bunuda uyguladık
ingilizcesi olan arkadaşlar
http://secunia.com/advisories/14289/
bu adresten açıkları kontrol edip kapatabilir zamanı olanlar buraya da yazabilir...
(aklımda bişi daha vardı unuttum|gelince eklerim|ard arda mesaj yazıyor denmesin)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2005-09-01, 15:36:51    Mesaj konusu: Re: Nuke Güvenlik Alıntıyla Cevap Gönder

coldhackers yeni yöntem bulmuş hemen yamıyoruz orayıda arkadaşlar

stormalıntı

Coppermine Galeriniz cpg1.3.4 versiyonunun altında ise bu açık sizin sitenizde de vardır , bunu çözmek için galerinizi cpg1.3.4 versiyonuna yükseltin veya aşağıdaki adımları izleyin .

1) cpg1.3.3 kullanan arkadaşlar aşağıdaki adresteki displayimage.txt dosyasını displayimage.php adıyla kaydederek displayimage dosyasının üzerine yazdırsın .
dosya adresi : http://coppermine-gallery.net/forum/index.php?topic=20933.0

2) Daha düşük bir versiyon kullanıyorsanız displayimage.php dosyası içinde aşağıdaki kodları bulun ve değiştirin =

Bu Kodu Bulun:
Kod:


if (isset($exif) && is_array($exif)) {


Yerine Aşağıdaki Kodu Yazın:
Kod:

if (isset($exif) && is_array($exif)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($exif as $key=>$data) {
$exif[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}

Bu Kodu Bulun:
Kod:

if (isset($iptc) && is_array($iptc)) {
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}

Yerine Aşağıdaki Kodu Yazın:
Kod:

if (isset($iptc) && is_array($iptc)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($iptc as $key=>$data) {
$iptc[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}


Değişiklikleri kaydederek açığı kapatabilirsiniz.
Bu Mesaj Coppermine Resmi Sitesi Olan http://coppermine-gallery.net/forum/index.php?topic=20933.0 sayfasından çevirilmiştir.
storm alıntı bitti
(bu cms nin açığı bitmeyecek yorulmaya başladım)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
Sayfaya git 1, 2, 3 ... 9, 10, 11  Sonraki
1. sayfa (Toplam 11 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok nuke için sağ tarafta kayan reklam sC... Rapcoast Php Nuke Sorunlarınız 13 2010-07-21, 17:55:35 Son Mesajı Görüntüle
Yeni mesaj yok NetOpsiyon Nuke Son Yoklama ramrodboy İşbirliği&Etkinlikler 26 2010-07-17, 14:26:48 Son Mesajı Görüntüle
Yeni mesaj yok php-nuke Den Kayıp Yapmadan Başka Sis... DursunKaptan Php Nuke Sorunlarınız 18 2010-07-16, 20:05:43 Son Mesajı Görüntüle
Yeni mesaj yok Artisteer ile Nuke'ye Tema hazirlama bozkurt69 Php Nuke Tema Paylaşımları 7 2010-07-15, 12:54:19 Son Mesajı Görüntüle
Yeni mesaj yok Nuke sentinelin sorgulamasındaki bir ... mtalha88 Php Nuke Güvenlik 0 2010-07-15, 00:21:17 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright