Kısa Yldan Güvenlik

saho · Tarih: 2006-02-28, 11:54:37 Mesaj konusu: Kısa Yldan Güvenlik

tam çıkmak üzereydim arkadaşın biri hack yemiş Laughing

kurmamış hiç birşey şimdi kısa yolda hem ona hem size birkaç şey Razz

ama işinizide muazzam şekilde görür Wink

önce yapacağımız
www.nukefixes.com adresinden sürümünüze uygun yamayı indirin daha sonra
diğer dosyalarınızın üzerine yazın
daha sonra config.php yi açın admin yazan yer admin.php adını değişme alannı oradan ismi değişin mesala xyz azın oraya daha sonra admin.php adınıda xyz.php yapın oraya xyz admin.php ye xyz.php yazacaksınız config.php ye yazarken .php yok hata yapmayınız Razz

mainfile.php yi notepad ile açın
ctrl+h ye basın
üst kutuya config.php yazın
alt kutuya xxx.php yazın --> burada xxx.php klamayacak tabiki tahmin edilmeyecek şekilde bu ismi değişin

prefix değişici
bu adresten indirin zaten basit şekilde yazıyor içinde açıklamalr mysql bilgileriniz gireceksiniz eski prefixniz zaten bunları yapın sonra dosyayı çalıştırıp severinizden silin tabi sonrada config.php den adını değiştik ya yeni config.php den xxx.php den prefix user prefix alanlarını değiştirin
yoksa site açılmaz beyaz bir sayfa gelir :d
http://eski.netopsiyon.com/modules.php?name=NG_Dosyalar&d_op=getit&lid=792

bu .htaccess i de şiddetle tavsiye ederim çünki arama motorları ve ya başka arama yollarıyla config.php admin.php yolunu tahmin ve ya tespit edebilir ler bu yüzden bu ve robots.txt lazım
şimdi yeni bir metin belgesi açın adını htaccess.txt yapın içeriğine
bunları koyun fakat site url leri var o url leri kendi sitenizin url siniz yazın
www. ile başlayanlar http:// bunlara bakın kontrol edin Wink

Kod:

# Oblige apache à démarrer sur le fichier index.php sinon sur index.html
DirectoryIndex index.php index.html

# Anti Listage de votre hébergeur
Options -Indexes

# refuser tous les types d'extensions suivants sauf .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>

# Auto protect du HTACESS
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>

# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>

<Files ~"\admin.php$">
deny from all
</Files>

<Files ~"\config.php$">
deny from all
</Files>

# interdiction d IP ou de rangées d IP
<Limit GET PUT POST>
Order Allow,Deny
deny from 200.
Allow from all
</Limit>

# Controle du nom de domaine et réécriture ce meme nom CONFIGUREZ CETTE URL !
RewriteEngine on
RewriteCond %{HTTP_POST} ^php-maximus.fr$ [NC]
RewriteRule ^(.*)$ http://www.php-maximus.fr/$1 [R]

# Redirection des robots et spammeurs indélicats
RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye [OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^FrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib [OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14 [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4 [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^Telesoft [OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad [OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^True_Robot [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5 [OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website.Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZip [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu's [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.*$ www.wildandcrazystuff.com [L]

# Protection phpBB
RewriteCond %{HTTP_USER_AGENT} ^LWP [NC,OR]
RewriteCond %{REQUEST_URI} ^visualcoders [NC,OR]
RewriteCond %{REQUEST_URI} ^envidiosos [NC,OR]
RewriteCond %{REQUEST_URI} ^civa [NC,OR]
RewriteCond %{REQUEST_URI} ^filepack.superbr.org [NC,OR]
RewriteCond %{QUERY_STRING} rush=([^&]+) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)wget(.*) [NC,OR]
#Check for AWStats exploits and redirect them to a phantom site
RewriteCond %{QUERY_STRING} ^(.*)configdir(.*) [NC]
RewriteRule ^.*$ www.wildandcrazystuff.com [L]

#.htaccess dosyasına bir eklemede ben yapayım. Bu yaptığım ekleme #gereksiz botlar için faydalı olacaktır. Böylece sitenizin bantgenişliği #kullanımına faydası olacaktır.
#webmaster in anlattığı kısım burası
RewriteCond %{REMOTE_ADDR} “^63.148.99.2(2[4-9]|[3-4][0-9]|5[0-5])$” [OR] # Cyveillance spybot
RewriteCond %{REMOTE_ADDR} ^12.148.196.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtect spybot
RewriteCond %{REMOTE_ADDR} ^12.148.209.(19[2-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtect spybot
RewriteCond %{REMOTE_ADDR} ^64.140.49.6([6-9])$ [OR] # Turnitin spybot
RewriteCond %{HTTP_REFERER} iaea.org [OR] # spambot

Kod:

User-agent: Mediapartners-Google*
Disallow:
User-agent: *
Disallow: admin.php
Disallow: /admin/
Disallow: /images/
Disallow: /includes/
Disallow: /themes/
Disallow: /blocks/
Disallow: /modules/
Disallow: /language/

User-agent: Black Hole
Disallow: /

User-agent: Titan
Disallow: /

User-agent: WebStripper
Disallow: /

User-agent: NetMechanic
Disallow: /

User-agent: CherryPicker
Disallow: /

User-agent: EmailCollector
Disallow: /

User-agent: EmailSiphon
Disallow: /

User-agent: WebBandit
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: Wget
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: mozilla/4
Disallow: /

User-agent: mozilla/5
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows 95)
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows 9
Disallow: /

User-agent: ia_archiver
Disallow: /

User-agent: ia_archiver/1.6
Disallow: /

User-agent: Alexibot
Disallow: /

User-agent: Teleport
Disallow: /

User-agent: TeleportPro
Disallow: /

User-agent: Wget
Disallow: /

User-agent: MIIxpc
Disallow: /

User-agent: Telesoft
Disallow: /

User-agent: Website Quester
Disallow: /

User-agent: WebZip
Disallow: /

User-agent: moget/2.1
Disallow: /

User-agent: WebZip/4.0
Disallow: /

User-agent: WebStripper
Disallow: /

User-agent: WebSauger
Disallow: /

User-agent: WebCopier
Disallow: /

User-agent: NetAnts
Disallow: /

User-agent: Mister PiX
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: libWeb/clsHTTPDisallow: /

User-agent: asterias
Disallow: /

User-agent: turingos
Disallow: /

User-agent: spanner
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: Bullseye/1.0
Disallow: /

User-agent: Mozilla/4.0 (compatible; BullsEye; Windows 95)
Disallow: /

User-agent: Crescent Internet ToolPak HTTPOLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: WebBandit/3.50
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: Microsoft URL Control - 5.01.4511
Disallow: /

User-agent: DittoSpyder
Disallow: /

User-agent: Foobot
Disallow: /

User-agent: WebmasterWorldForumBot
Disallow: /

User-agent: SpankBot
Disallow: /

User-agent: BotALot
Disallow: /

User-agent: lwp-trivial/1.34
Disallow: /

User-agent: lwp-trivial
Disallow: /

User-agent: BunnySlippers
Disallow: /

User-agent: Microsoft URL Control - 6.00.8169
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: Wget
Disallow: /

User-agent: Wget/1.5.3
Disallow: /

User-agent: LinkWalker
Disallow: /

User-agent: cosmos
Disallow: /

User-agent: moget
Disallow: /

User-agent: hloader
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: LinkextractorPro
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Mata Hari
Disallow: /

User-agent: LexiBot
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: TightTwatBot
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: Webster Pro
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Cegbfeieh
Disallow: /

Different:

User-agent: larbin
Disallow: /

User-agent: b2w/0.1
Disallow: /

User-agent: Copernic
Disallow: /

User-agent: psbot
Disallow: /

User-agent: Python-urllib
Disallow: /

User-agent: NetMechanic
Disallow: /

User-agent: URL_Spider_Pro
Disallow: /

User-agent: CherryPicker
Disallow: /

User-agent: EmailCollector
Disallow: /

User-agent: EmailSiphon
Disallow: /

User-agent: WebBandit
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: LNSpiderguy
Disallow: /

User-agent: Mozilla
Disallow: /

User-agent: mozilla
Disallow: /

User-agent: mozilla/3
Disallow: /

User-agent: mozilla/4
Disallow: /

User-agent: mozilla/5
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: libWeb/clsHTTP
Disallow: /

User-agent: httplib
Disallow: /

User-agent: turingos
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: WebBandit/3.50
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: DittoSpyder
Disallow: /

User-agent: Foobot
Disallow: /

User-agent: BotALot
Disallow: /

User-agent: lwp-trivial/1.34
Disallow: /

User-agent: lwp-trivial
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: hloader
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: LinkextractorPro
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Mata Hari
Disallow: /

User-agent: LexiBot
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Openbot
Disallow: /

User-agent: URL Control
Disallow: /

User-agent: Zeus Link Scout
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Iron33/1.0.2
Disallow: /

User-agent: Bookmark search tool
Disallow: /

User-agent: GetRight/4.2
Disallow: /

User-agent: FairAd Client
Disallow: /

User-agent: Gaisbot
Disallow: /

User-agent: Aqua_Products
Disallow: /

User-agent: Radiation Retriever 1.1
Disallow: /

User-agent: WebmasterWorld Extractor
Disallow: /

User-agent: Flaming AttackBot
Disallow: /

User-agent: Oracle Ultra Search
Disallow: /

User-agent: MSIECrawler
Disallow: /

User-agent: PerMan
Disallow: /

User-agent: searchpreview
Disallow: /

User-agent: naver
Disallow: /

User-agent: dumbot
Disallow: /

User-agent: Hatena Antenna
Disallow: /

User-agent: grub-client
Disallow: /

User-agent: grub
Disallow: /

User-agent: larbin
Disallow: /

User-agent: b2w/0.1
Disallow: /

User-agent: Copernic
Disallow: /

User-agent: psbot
Disallow: /

User-agent: Python-urllib
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: LNSpiderguy
Disallow: /

User-agent: Mister PiX
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: httplib
Disallow: /

User-agent: turingos
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: Bullseye/1.0
Disallow: /

User-agent: Mozilla/4.0 (compatible; BullsEye; Windows 95)
Disallow: /

User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Microsoft URL Control
Disallow: /

User-agent: Openbot
Disallow: /

User-agent: URL Control
Disallow: /

User-agent: Zeus Link Scout
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: Webster Pro
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Iron33/1.0.2
Disallow: /

User-agent: Bookmark search tool
Disallow: /

User-agent: GetRight/4.2
Disallow: /

User-agent: FairAd Client
Disallow: /

User-agent: Gaisbot
Disallow: /

User-agent: Aqua_Products
Disallow: /

User-agent: Radiation Retriever 1.1
Disallow: /

User-agent: WebmasterWorld Extractor
Disallow: /

User-agent: Flaming AttackBot
Disallow: /

User-agent: Oracle Ultra Search
Disallow: /

User-agent: MSIECrawler
Disallow: /

User-agent: PerMan
Disallow: /

User-agent: searchpreview
Disallow: /

User-agent: sootle
Disallow: /

User-agent: es
Disallow: /

User-agent: Enterprise_Search/1.0
Disallow: /

User-agent: Enterprise_Search
Disallow: /

bunu girin

modules/Forums/admin
chmood 666 klasöre uygulayın
bu durumda sitenizin forum admin kullanım dışı kalacak ama
işiniz olduğunda 755 yapınız bitince tekrar 666 yaparsınız

2.0.17 deki Açığı Yamamak
includes/bbcode.php
yi açıyoruz

Kod:

function bbencode_first_pass($text, $uid)
{

buluyoruzbir hemen altına

Kod:

$img_start = 0;
while( preg_match('/\[img\](.*)\[\/img\]/', substr($text,$img_start), $imgurl) )
{
$img_url = $imgurl[1];
$img_start = strpos($text, $imgurl[0], $img_start) + strlen($imgurl[0]);
if(!@getimagesize($img_url))
{
message_die(GENERAL_ERROR, "The img ($img_url) is not valid");
}
if($img_start >= strlen($text)) {
break;
}
}

bu satırı ekliyoruz...
diğer versiyonlarda da olabilir foruma fazla image koymak imageye trojan koymak....

admin.phpyi açın adını değiştiğimiz yere xyz.php diye örnekledirdiğim değişmiş adıyla
<?php kodundan sonra

Kod:

$ourLogin = "k.adı";
$ourPassword = "şifre";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {

if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {

$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: admin.php");

}
else {

echo "
<form action=admin.php method=post>

K.adı:<br>
<input type=text name=login value=''><br>

Şifre:<br>
<input type=text name=password value=''><br>

<input type=submit value=' giriş '>

</form>
";

exit;

}

}

header("Location: admin.php");
<form action=admin.php method=post>
alanlarını düzenleyin yeni admin.php adıyla admin.php adını değiştik ya xyz.php diye

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-11-21, 15:05:08 Mesaj konusu: Forum Arası Reklamlar

serserialper21 · Tarih: 2006-02-28, 13:28:10 Mesaj konusu:

Güzel paylasım tebrikler

MuzikDelisi · Tarih: 2006-02-28, 19:06:41 Mesaj konusu:

Koskoca güvenlik sabit başlığındakileri uygulamazsan hack yemek normal :)

HunTürk · Tarih: 2006-02-28, 19:49:49 Mesaj konusu:

admin dosyasına .htaccses korumada daha güzel olur..

fikri · Mesaj: 100+ Kayıt: Jun 21, 2005 Mesajlar: 136 Konum: Koln

arkadaslar simdi admin ismini zzz.php yaptim diyelim ve butun admin.php leri zzz.php mi yapmaliyim yardim edermisiniz

yilmazmurat · Tarih: 2006-03-02, 18:50:35 Mesaj konusu:

ya bende saho nerde epeydir diyordum bunalr daha önce güvenlik başlığında yazıldı idi yanılmıyorsam neyse önemli değil çok güzel olmuş eline sağlık

saho · Tarih: 2006-03-03, 11:06:11 Mesaj konusu:

diğerinede ben yazmıştım ama nuke sentinel protector admin secure kurmayı beceren çok az kişi var
bu hack yöntemlerini CSV kapamış pacth lerde zaten config.php yi mainfile den saklayıp admin.php yi de oradan değişiyoruz sonra prefix değişince ftp
bilinen bariz lamer diye tabir ettiğimiz kişilerin hack yöntemlerinin genelinden belki de hepsinden Razz

yada %90 nından filan korunuyoruz oradaki 5-6 şey ile birde site üzerinden mail gönderme recommend_us modülü kaldırın kaç kişi kullanıyorki ama çok kişi oradan flood yapıyor Very Happy

iletişim içinde mysql i birşeyler kullanmayın direk maile atan birşeyler olabilir
htaccess te önemli olan ise sadece zararlı arama motorlarının ve diğer motorların belirli kısımlarının engellenmesi sadece o kısımları alabilirsiniz

admin.php ile sorunu olan arkadaş ise yamayı atınca sadece config.php den
adını sonrada admin.php adını değiştiğinden olay bitiyor
yamada admin.php
config te tanımlanıyor
global $admin_file;
ile alınıyor sonra
".$admin_file.".php şeklinde kullanıyor bu yüzden sadece bu iki şeyi yapınca ayrıyetten uğraşmanıza gerek yok ama birde şu var sonrada eklediğiniz moduller 7.6 çıkmadna önce çıktı ise yada yazan kişi admin.php?op=xxx şeklinde yazdı ise onları düzenlemeniz gerek
tepeye <?php den sonra global $admin_file;
sonra admin.php?op=xxx şeklindeki linkleri de ".$admin_file.".php?op=xxx
şeklinde düzenlemeniz gerekecek

son olarak diğer nuke başlığı biraz karışmış + güncelliğini yitirmiş gibiydi bunlar şimdilik idare eder baya bi idare eder hatta soru sormadan önce iyice okuyun çözüm arayanlar zorlanmasın

SNaRe_ · Mesaj: 1+ Kayıt: Jan 16, 2006 Mesajlar: 24

Arkadaslar yaptım hepsini allaha sukur kullanıcılar adaına bir sorun olmadı site gayet iyi calısıyor ancak sorun benden yana oldu Rolling Eyes

Admin girişi yapıyorum sonra hangi yonetimi tıklasam access denied diyor.Acaba bir yerde eksik birşey mi yaptım.Simdiden tesekkürler arkadaslar...

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-11-21, 15:05:08 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2006-03-05, 21:46:01 Mesaj konusu:

admin.php yi mi değiştin...
forumda lowflyer ın yazdığı alanda vardı basit bir çözüm var araştırıver

SNaRe_ · Mesaj: 1+ Kayıt: Jan 16, 2006 Mesajlar: 24

Hocam admin.php nin adını değiştirdim sonra gerekli değişikliği gidip config.php ye yazdım.Aynı sekilde prefix değiştirici kullandım ve yeni değeri yine config.php ye belirttim.En son olarak da config.php nin adını değiştirdim ve bunu da mainfile.php de belirttim.Yani hepsini yaptım.AKullanıcılar için hiçbir sorun olmadı hocam ancak ben admin girişi yapınca panellere ulasamıyorum access denied diyor.

saho · Tarih: 2006-03-05, 22:06:57 Mesaj konusu:

direk açılışta ise
admin.php yi açıp
<?php den sonra
if ('ADMIN_FILE')

yaz daha sonra
modules.php yi aç
<?php den sonra
if ('MODULE_FILE')
yaz bunu bir dene pacht atmadı isen sorun olmaması lazım ama birde
admin klasörü altındaki dosyalara bak bir üstte yazdığım olay mevcut mu
admin.php diye mi linkler ".$admin_file.".php şeklindemi bunu bir kontrol et değilse üstte ne yapman gerektiği yazıyor

SNaRe_ · Mesaj: 1+ Kayıt: Jan 16, 2006 Mesajlar: 24

Hocam ben patc atmıstım siteye 3.2 patchini atmıstım php 7.8 di benimki.Dediklerinizi yaptım ama yine de aynı değişmedi.Dosyalara baktım global admin file olarak yazıyor.Yani direk admin.php diye belitmemiş ama olmadı deli olcam ya.Saolun hocam baska bişi yapamazmıyız ki

SNaRe_ · Mesaj: 1+ Kayıt: Jan 16, 2006 Mesajlar: 24

Ya arkadaslar benim anlamadığım gerekli her değişiklşiği yaptım.Ardından hata verince tum modullerdeki admin dosyalarına bakltım tek tek ve admin klasorundeki dosyalarada baktım hepsinde global admin file olarak tanımlı ancak access denied diyor cozemedim gitti ya

SNaRe_ · Mesaj: 1+ Kayıt: Jan 16, 2006 Mesajlar: 24

Arkadaslar en sonunda yaptım allaha sükür Razz

Eger basınıza boyle bir durum gelirse diye çözümü anlatayım arkadaslar.Gerçi çözümden öte yapılması gereken sey.Diyelim ki admin dosyanızın adını değiştirdiniz, config.php nin de adını değiştirdiniz.Sonra yeni admin dosyasının adını ismini değiştirdiğiniz config dosyanızdan belirttiniz.Yeni config dosyanızın adını da gerekli yere yazdınız.Herşer tamam ama admin paneline girdiğiniz de access denied diye hata alıyorsunuz ve hiçbir yonetim kısayolu çalışmıyor.Bu durumda en yi çözüm benim yaptığım gibi; roottaki admin klasorunu ve modules klasorlerini Search and Replace adlı programla (ya da benzer baska bir programla) taratın.Nasıl taratacaz derseniz; Programı yukledikten sonra istediğiniz klasore sağ tıklayın, orda Search And Replace yazar.Üstteki değere admin.php yazın alttakine ise ".$admin_file.".php bunu yazın ve Search and Replace'e basın.Tüm değerleri değiştirin (Tabi açıklamalarda gecenleri değiştirmeseniz de olur).Bunu yapıp dosylarınızı tekrar upload ettikten sonra göreceksiniz ki access denied hatası admin ana panelinden kalkmıs.Ancak yine bir sorun cıkacak; bu sefer de girdiğiniz yonetim bölümlerindeki linkler çalışmayacaktır muhtemelen.Çünkü girmiş oldugunuz ".$admin_file.".php değerini her dosyada okutturamıs olabilirsiniz.Bunun sebebi de; girmiş oldugunuz her ".$admin_file.".php değerinin üst kısmındaki "global $prefix, $admin;" vb.. diye devam eden satırda $admin file değerinin de olması gerekir.Aksi halde ".$admin_file.".php değerini yok gibi görecektir ve panelde herhangibir kısayolun uzerine geldiğinizde xxx.php?op= gibi değerler değil de .php?= gibi değerler görünecektir adres satırında.Bu eklemeleri de yaptıktan sonra göreceksiniz ki hiçbir sorun kalmamıs.Hersey tıkır tıkır çalışıyor (En azından benim oyle oldu Razz

)

Search and Replace Programının Shareware Versiyonun Linki : http://www.funduc.com/dwld/sredown.cgi

Not: Değiştirmeleri Yaparken Shareware Olduğu İçin Bir Seferde En Fazla 5 Adet Değiştirme yapacaktır.Tekrarlayarak devam edin.

Arkadaslar suan sitem sorunsuz, bu program sayesinde fazla ugrasmadan hallettim.Eger takıldıgınız bir konu olursa elimden geldiğince yardımcı olmaya calısacağım...

saho · Tarih: 2006-03-07, 11:19:32 Mesaj konusu:

ben üst tarafta farklı birşey yazdığmı düşünmüyorum :)

SNaRe_ · Mesaj: 1+ Kayıt: Jan 16, 2006 Mesajlar: 24

Evet hocam farklı birşey yazmamıstınız Razz

Ben sadece bu değişiklikleri linkini verdğim program ile fazla ugrasmadan yapabileceklerini, gözlerinde buyutmemeleri gerektiğini anlatmak istedim.Çünkü ben ilk once cok zahmetli olacağını düşünmüştüm Razz

Bu arada eğer sizin yazdıklarınızı taklit etmiş gibi olduysam özür dilerim hocam kusura bakmayın Laughing

seyranli · Tarih: 2006-03-08, 10:23:46 Mesaj konusu:

sadece bunu silmen yeterli olur. geri kalanlar seni botlardan vs. vs. koruyacaktır

is-mail · Tarih: 2006-03-08, 10:25:51 Mesaj konusu:

Çok teşekkür ederim seyranli ..

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

hocalarım ben admin.php yolunu değişmedim ama admin box kurdum sisteme admin box kurarken orjinal admin.php dosyasının adını zaten değişiyoz her ne kadar admin.php yazıp girsek de gerçek admin.pho bizim belirtttiğimiz klasörde belirttiğimiz isim adında duruyor, gerek var mı bunu yapmaya?

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

bende admin.php adını değiştim yaptım, ama admin kontrol panelinde my egallery çalışmıyor, ona tıklayınca ACCESS DENIED çıkıyor, gereken düzenlemeyi yaptım, ayrıca www.sitem.net/admin.php yaoınca ana sayfa çıkıyor bu sorun olur mu?

sürümüm: 7.6-3.1

ayrıca config.php dosyam gizli

saho · Tarih: 2006-03-23, 19:31:44 Mesaj konusu:

admin.php yi bulamayınca 404 sayfa bulamama hatasından kaynaklanıyor
sorun teşkil etmez

orange323 · Mesaj: 50+ Kayıt: Nov 29, 2005 Mesajlar: 96

header("Location: admin.php");
<form action=admin.php method=post>
alanlarını düzenleyin yeni admin.php adıyla admin.php adını değiştik ya xyz.php diye

abi ben config php nin adını değiştirdim 1.mesajda dediğin gibi config.php yerine örneğin rr.php yaptım ve içinde config geçen yerleri de rr yaptım.
Nitekim bunda sorun yok.

en son yazının son cümlelerini defalarca okumama rağmen anlamadım
header("Location: admin.php");
<form action=admin.php method=post>
alanlarını düzenleyin yeni admin.php adıyla admin.php adını değiştik ya xyz.php diye

Şimdi ben admin.php nin adını değiştirip içine sizin verdiğiniz kodları ilgili yere ekledikten sonra admin.php yerine dosyaya koyduğum ismi mi yazıcam.ki böyle yaptım.siteye attım.www....com/rr.php ye girince k.isim ve şifre sordu yazıdm admin giriş şifrelerimi okeyledim tepki vermedi.Bir de isim değiştirmeden direk o kodları ekleyip attım yine aynı .ne oldu anlamadım.Edebiyatçı olmama rağmen yazdığınız kelimelerden bir şey anlamadım.Lütfen nerde hata yaptığımı ve nepmam gerektiğini söylermisiniz?

saho · Tarih: 2006-03-24, 14:05:06 Mesaj konusu:

sessions larda sorun hostunda olabilir
pc inde sorun olabilir vs.vs. ama çerezler yada host sessions ta sorun var admin.php adını değiştiysen eklemeyedebilirsin

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

seyranli · Tarih: 2006-03-24, 22:10:06 Mesaj konusu:

"$adminfile.... yazdığın yerlerden brinde mainfile include edilmiyor veya değişken fonksiyon içinde kalıyo olmalı, global satırlarının hepsine $admin_file yaz