Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1224
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4996 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8260 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3481 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10212 okuma, 10 yanıt)
 Nuke Sentinel..
(4584 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5122 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3587 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10574 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9684 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5386 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42613 okuma, 45 yanıt)
 Bu bir saldırmı..
(8545 okuma, 7 yanıt)
 siteme virüs girmis..
(8626 okuma, 6 yanıt)
 Sitedekileri atmak..
(5473 okuma, 2 yanıt)
 Kötü botları engellemek...
(11649 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7431 okuma, 5 yanıt)
 index atılamayan site yap..
(7365 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5555 okuma, 2 yanıt)
 js trojandownloader.agent..
(5955 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7802 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5187 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6192 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14507 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27643 okuma, 25 yanıt)
 hacklendim mi?..
(6277 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79679 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4637 okuma, 1 yanıt)
 Site neden Google i banla..
(4353 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6486 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7600 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7633 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10307 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7327 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5172 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4920 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5498 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4999 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3583 okuma, 0 yanıt)
 Protector' deki Host İs..
(3605 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7878 okuma, 7 yanıt)
 index dosyasının chmod k..
(4226 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3780 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8217 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4664 okuma, 1 yanıt)
 Nuke Güvenlik..
(165785 okuma, 257 yanıt)
 bütün index lere iframe e..
(19691 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5925 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25581 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19878 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3953 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Kısa Yldan Güvenlik
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Kısa Yldan Güvenlik
Sayfaya git 1, 2, 3, 4, 5  Sonraki
 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-02-28, 11:54:37    Mesaj konusu: Kısa Yldan Güvenlik Alıntıyla Cevap Gönder

tam çıkmak üzereydim arkadaşın biri hack yemiş Laughing kurmamış hiç birşey şimdi kısa yolda hem ona hem size birkaç şey Razz ama işinizide muazzam şekilde görür Wink

önce yapacağımız
www.nukefixes.com adresinden sürümünüze uygun yamayı indirin daha sonra
diğer dosyalarınızın üzerine yazın
daha sonra config.php yi açın admin yazan yer admin.php adını değişme alannı oradan ismi değişin mesala xyz azın oraya daha sonra admin.php adınıda xyz.php yapın oraya xyz admin.php ye xyz.php yazacaksınız config.php ye yazarken .php yok hata yapmayınız Razz

mainfile.php yi notepad ile açın
ctrl+h ye basın
üst kutuya config.php yazın
alt kutuya xxx.php yazın --> burada xxx.php klamayacak tabiki tahmin edilmeyecek şekilde bu ismi değişin

prefix değişici
bu adresten indirin zaten basit şekilde yazıyor içinde açıklamalr mysql bilgileriniz gireceksiniz eski prefixniz zaten bunları yapın sonra dosyayı çalıştırıp severinizden silin tabi sonrada config.php den adını değiştik ya yeni config.php den xxx.php den prefix user prefix alanlarını değiştirin
yoksa site açılmaz beyaz bir sayfa gelir :d
http://eski.netopsiyon.com/modules.php?name=NG_Dosyalar&d_op=getit&lid=792



bu .htaccess i de şiddetle tavsiye ederim çünki arama motorları ve ya başka arama yollarıyla config.php admin.php yolunu tahmin ve ya tespit edebilir ler bu yüzden bu ve robots.txt lazım
şimdi yeni bir metin belgesi açın adını htaccess.txt yapın içeriğine
bunları koyun fakat site url leri var o url leri kendi sitenizin url siniz yazın
www. ile başlayanlar http:// bunlara bakın kontrol edin Wink

Kod:

# Oblige apache à démarrer sur le fichier index.php sinon sur index.html
DirectoryIndex index.php index.html

# Anti Listage de votre hébergeur
Options -Indexes

# refuser tous les types d'extensions suivants sauf .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>

# Auto protect du HTACESS
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>

# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>

<Files ~"\admin.php$">
deny from all
</Files>


<Files ~"\config.php$">
deny from all
</Files>

# interdiction d IP ou de rangées d IP
<Limit GET PUT POST>
  Order Allow,Deny
   deny from 200.
  Allow from all
</Limit>



# Controle du nom de domaine et réécriture ce meme nom CONFIGUREZ CETTE URL !
RewriteEngine on
RewriteCond %{HTTP_POST} ^php-maximus.fr$      [NC]
RewriteRule ^(.*)$ http://www.php-maximus.fr/$1 [R]


# Redirection des robots et spammeurs indélicats
RewriteCond %{HTTP_USER_AGENT} ^Alexibot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias                [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole              [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow              [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish                [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye                [OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh               [OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot               [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker            [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw               [OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck          [OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon         [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber              [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector          [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon             [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf               [OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler              [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures    [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro            [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE                [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^FrontPage               [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight                [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb!                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla                [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack                 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks              [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library           [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot           [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja         [OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density         [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP                [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP          [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro        [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix      [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker              [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL           [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool            [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX              [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX             [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite                [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetMechanic             [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire            [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO               [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer       [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator      [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind                [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto              [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser               [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14        [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker            [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker            [OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch       [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey              [OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA                     [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger             [OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch               [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload           [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot                [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4             [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro           [OR]
RewriteCond %{HTTP_USER_AGENT} ^Telesoft                [OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant        [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad                [OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot            [OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher   [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher   [OR]
RewriteCond %{HTTP_USER_AGENT} ^True_Robot              [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos                [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5         [OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning            [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI                     [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit               [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier               [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.*        [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer             [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch                [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector     [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector   [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher              [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot  [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper               [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor      [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website.Quester         [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester        [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro             [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper             [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker             [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker              [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZip                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget                    [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit         [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E         [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE                [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider       [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu's                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.*$ www.wildandcrazystuff.com [L]

# Protection phpBB
RewriteCond %{HTTP_USER_AGENT} ^LWP [NC,OR]
RewriteCond %{REQUEST_URI} ^visualcoders [NC,OR]
RewriteCond %{REQUEST_URI} ^envidiosos [NC,OR]
RewriteCond %{REQUEST_URI} ^civa [NC,OR]
RewriteCond %{REQUEST_URI} ^filepack.superbr.org [NC,OR]
RewriteCond %{QUERY_STRING} rush=([^&]+) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)wget(.*) [NC,OR]
#Check for AWStats exploits and redirect them to a phantom site
RewriteCond %{QUERY_STRING} ^(.*)configdir(.*) [NC]
RewriteRule ^.*$ www.wildandcrazystuff.com [L]

#.htaccess dosyasına bir eklemede ben yapayım. Bu yaptığım ekleme #gereksiz botlar için faydalı olacaktır. Böylece sitenizin bantgenişliği #kullanımına faydası olacaktır.
#webmaster in anlattığı kısım burası
RewriteCond %{REMOTE_ADDR} “^63.148.99.2(2[4-9]|[3-4][0-9]|5[0-5])$” [OR] # Cyveillance spybot
RewriteCond %{REMOTE_ADDR} ^12.148.196.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtect spybot
RewriteCond %{REMOTE_ADDR} ^12.148.209.(19[2-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtect spybot
RewriteCond %{REMOTE_ADDR} ^64.140.49.6([6-9])$ [OR] # Turnitin spybot
RewriteCond %{HTTP_REFERER} iaea.org [OR] # spambot

Kod:


User-agent: Mediapartners-Google*
Disallow:
User-agent: *
Disallow: admin.php
Disallow: /admin/
Disallow: /images/
Disallow: /includes/
Disallow: /themes/
Disallow: /blocks/
Disallow: /modules/
Disallow: /language/

User-agent: Black Hole
Disallow: /

User-agent: Titan
Disallow: /

User-agent: WebStripper
Disallow: /

User-agent: NetMechanic
Disallow: /

User-agent: CherryPicker
Disallow: /

User-agent: EmailCollector
Disallow: /

User-agent: EmailSiphon
Disallow: /

User-agent: WebBandit
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: Wget
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: mozilla/4
Disallow: /

User-agent: mozilla/5
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows NT)
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows 95)
Disallow: /

User-agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows 9
Disallow: /

User-agent: ia_archiver
Disallow: /

User-agent: ia_archiver/1.6
Disallow: /

User-agent: Alexibot
Disallow: /

User-agent: Teleport
Disallow: /

User-agent: TeleportPro
Disallow: /

User-agent: Wget
Disallow: /

User-agent: MIIxpc
Disallow: /

User-agent: Telesoft
Disallow: /

User-agent: Website Quester
Disallow: /

User-agent: WebZip
Disallow: /

User-agent: moget/2.1
Disallow: /

User-agent: WebZip/4.0
Disallow: /

User-agent: WebStripper
Disallow: /

User-agent: WebSauger
Disallow: /

User-agent: WebCopier
Disallow: /

User-agent: NetAnts
Disallow: /

User-agent: Mister PiX
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: libWeb/clsHTTPDisallow: /

User-agent: asterias
Disallow: /

User-agent: turingos
Disallow: /

User-agent: spanner
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: Bullseye/1.0
Disallow: /

User-agent: Mozilla/4.0 (compatible; BullsEye; Windows 95)
Disallow: /

User-agent: Crescent Internet ToolPak HTTPOLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: WebBandit/3.50
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: Microsoft URL Control - 5.01.4511
Disallow: /

User-agent: DittoSpyder
Disallow: /

User-agent: Foobot
Disallow: /

User-agent: WebmasterWorldForumBot
Disallow: /

User-agent: SpankBot
Disallow: /

User-agent: BotALot
Disallow: /

User-agent: lwp-trivial/1.34
Disallow: /

User-agent: lwp-trivial
Disallow: /

User-agent: BunnySlippers
Disallow: /

User-agent: Microsoft URL Control - 6.00.8169
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: Wget
Disallow: /

User-agent: Wget/1.5.3
Disallow: /

User-agent: LinkWalker
Disallow: /

User-agent: cosmos
Disallow: /

User-agent: moget
Disallow: /

User-agent: hloader
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: LinkextractorPro
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Mata Hari
Disallow: /

User-agent: LexiBot
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: TightTwatBot
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: Webster Pro
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Cegbfeieh
Disallow: /

Different:

User-agent: larbin
Disallow: /

User-agent: b2w/0.1
Disallow: /

User-agent: Copernic
Disallow: /

User-agent: psbot
Disallow: /

User-agent: Python-urllib
Disallow: /


User-agent: NetMechanic
Disallow: /

User-agent: URL_Spider_Pro
Disallow: /

User-agent: CherryPicker
Disallow: /

User-agent: EmailCollector
Disallow: /

User-agent: EmailSiphon
Disallow: /

User-agent: WebBandit
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: LNSpiderguy
Disallow: /

User-agent: Mozilla
Disallow: /

User-agent: mozilla
Disallow: /

User-agent: mozilla/3
Disallow: /

User-agent: mozilla/4
Disallow: /

User-agent: mozilla/5
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: libWeb/clsHTTP
Disallow: /

User-agent: httplib
Disallow: /

User-agent: turingos
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: WebBandit/3.50
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: DittoSpyder
Disallow: /

User-agent: Foobot
Disallow: /

User-agent: BotALot
Disallow: /

User-agent: lwp-trivial/1.34
Disallow: /

User-agent: lwp-trivial
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: hloader
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: LinkextractorPro
Disallow: /

User-agent: Offline Explorer
Disallow: /

User-agent: Mata Hari
Disallow: /

User-agent: LexiBot
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Openbot
Disallow: /

User-agent: URL Control
Disallow: /

User-agent: Zeus Link Scout
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Iron33/1.0.2
Disallow: /

User-agent: Bookmark search tool
Disallow: /

User-agent: GetRight/4.2
Disallow: /

User-agent: FairAd Client
Disallow: /

User-agent: Gaisbot
Disallow: /

User-agent: Aqua_Products
Disallow: /

User-agent: Radiation Retriever 1.1
Disallow: /

User-agent: WebmasterWorld Extractor
Disallow: /

User-agent: Flaming AttackBot
Disallow: /

User-agent: Oracle Ultra Search
Disallow: /

User-agent: MSIECrawler
Disallow: /

User-agent: PerMan
Disallow: /

User-agent: searchpreview
Disallow: /

User-agent: naver
Disallow: /

User-agent: dumbot
Disallow: /

User-agent: Hatena Antenna
Disallow: /

User-agent: grub-client
Disallow: /

User-agent: grub
Disallow: /

User-agent: larbin
Disallow: /

User-agent: b2w/0.1
Disallow: /

User-agent: Copernic
Disallow: /

User-agent: psbot
Disallow: /

User-agent: Python-urllib
Disallow: /

User-agent: EmailWolf
Disallow: /

User-agent: ExtractorPro
Disallow: /

User-agent: CopyRightCheck
Disallow: /

User-agent: Crescent
Disallow: /

User-agent: SiteSnagger
Disallow: /

User-agent: ProWebWalker
Disallow: /

User-agent: CheeseBot
Disallow: /

User-agent: LNSpiderguy
Disallow: /

User-agent: Mister PiX
Disallow: /

User-agent: WebAuto
Disallow: /

User-agent: TheNomad
Disallow: /

User-agent: WWW-Collector-E
Disallow: /

User-agent: RMA
Disallow: /

User-agent: httplib
Disallow: /

User-agent: turingos
Disallow: /

User-agent: InfoNaviRobot
Disallow: /

User-agent: Harvest/1.5
Disallow: /

User-agent: Bullseye/1.0
Disallow: /

User-agent: Mozilla/4.0 (compatible; BullsEye; Windows 95)
Disallow: /

User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow: /

User-agent: CherryPickerSE/1.0
Disallow: /

User-agent: CherryPickerElite/1.0
Disallow: /

User-agent: NICErsPRO
Disallow: /

User-agent: URLy Warning
Disallow: /

User-agent: humanlinks
Disallow: /

User-agent: Web Image Collector
Disallow: /

User-agent: The Intraformant
Disallow: /

User-agent: True_Robot/1.0
Disallow: /

User-agent: True_Robot
Disallow: /

User-agent: BlowFish/1.0
Disallow: /

User-agent: JennyBot
Disallow: /

User-agent: MIIxpc/4.2
Disallow: /

User-agent: BuiltBotTough
Disallow: /

User-agent: ProPowerBot/2.14
Disallow: /

User-agent: BackDoorBot/1.0
Disallow: /

User-agent: toCrawl/UrlDispatcher
Disallow: /

User-agent: WebEnhancer
Disallow: /

User-agent: suzuran
Disallow: /

User-agent: VCI WebViewer VCI WebViewer Win32
Disallow: /

User-agent: VCI
Disallow: /

User-agent: Szukacz/1.4
Disallow: /

User-agent: QueryN Metasearch
Disallow: /

User-agent: Openfind data gathere
Disallow: /

User-agent: Openfind
Disallow: /

User-agent: Xenu's Link Sleuth 1.1c
Disallow: /

User-agent: Xenu's
Disallow: /

User-agent: Zeus
Disallow: /

User-agent: RepoMonkey Bait & Tackle/v1.01
Disallow: /

User-agent: RepoMonkey
Disallow: /

User-agent: Microsoft URL Control
Disallow: /

User-agent: Openbot
Disallow: /

User-agent: URL Control
Disallow: /

User-agent: Zeus Link Scout
Disallow: /

User-agent: Zeus 32297 Webster Pro V2.9 Win32
Disallow: /

User-agent: Webster Pro
Disallow: /

User-agent: EroCrawler
Disallow: /

User-agent: LinkScan/8.1a Unix
Disallow: /

User-agent: Keyword Density/0.9
Disallow: /

User-agent: Kenjin Spider
Disallow: /

User-agent: Iron33/1.0.2
Disallow: /

User-agent: Bookmark search tool
Disallow: /

User-agent: GetRight/4.2
Disallow: /

User-agent: FairAd Client
Disallow: /

User-agent: Gaisbot
Disallow: /

User-agent: Aqua_Products
Disallow: /

User-agent: Radiation Retriever 1.1
Disallow: /

User-agent: WebmasterWorld Extractor
Disallow: /

User-agent: Flaming AttackBot
Disallow: /

User-agent: Oracle Ultra Search
Disallow: /

User-agent: MSIECrawler
Disallow: /

User-agent: PerMan
Disallow: /

User-agent: searchpreview
Disallow: /

User-agent: sootle
Disallow: /

User-agent: es
Disallow: /

User-agent: Enterprise_Search/1.0
Disallow: /

User-agent: Enterprise_Search
Disallow: /

bunu girin


modules/Forums/admin
chmood 666 klasöre uygulayın
bu durumda sitenizin forum admin kullanım dışı kalacak ama
işiniz olduğunda 755 yapınız bitince tekrar 666 yaparsınız

2.0.17 deki Açığı Yamamak
includes/bbcode.php
yi açıyoruz
Kod:

function bbencode_first_pass($text, $uid)
{

buluyoruzbir hemen altına
Kod:

   $img_start = 0;
   while( preg_match('/\[img\](.*)\[\/img\]/', substr($text,$img_start), $imgurl) )
   {
      $img_url = $imgurl[1];
      $img_start = strpos($text, $imgurl[0], $img_start) + strlen($imgurl[0]);
      if(!@getimagesize($img_url))
      {
         message_die(GENERAL_ERROR, "The img ($img_url) is not valid");
      }
      if($img_start >= strlen($text)) {
         break;
      }
   }


bu satırı ekliyoruz...
diğer versiyonlarda da olabilir foruma fazla image koymak imageye trojan koymak....



admin.phpyi açın adını değiştiğimiz yere xyz.php diye örnekledirdiğim değişmiş adıyla
<?php kodundan sonra

Kod:
$ourLogin = "k.adı";
$ourPassword = "şifre";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: admin.php");


}
else {


echo "
<form action=admin.php method=post>


K.adı:<br>
<input type=text name=login value=''><br>

Şifre:<br>
<input type=text name=password value=''><br>

<input type=submit value=' giriş '>


</form>
";

exit;

}

}


header("Location: admin.php");
<form action=admin.php method=post>
alanlarını düzenleyin yeni admin.php adıyla admin.php adını değiştik ya xyz.php diye


Kod:
RewriteCond %{HTTP_POST} ^php-maximus.fr$      [NC]
RewriteRule ^(.*)$ http://www.php-maximus.fr/$1 [R]

RewriteRule ^.*$ www.wildandcrazystuff.com [L]


kısımlarını düzenleyin site adresinizi yazın

unuttuğum birşeyler varsa düzenlerim sonra


En son saho tarafından 2006-05-07, 12:41:43 tarihinde değiştirildi, toplam 3 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-23, 10:13:01    Mesaj konusu: Forum Arası Reklamlar


Başa dön
serserialper21
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır

MesajTarih: 2006-02-28, 13:28:10    Mesaj konusu: Alıntıyla Cevap Gönder

Güzel paylasım tebrikler
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et AIM Adresi Yahoo Messenger MSN Messenger
MuzikDelisi
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2005
Mesajlar: 769
Konum: İzmir

MesajTarih: 2006-02-28, 19:06:41    Mesaj konusu: Alıntıyla Cevap Gönder

Koskoca güvenlik sabit başlığındakileri uygulamazsan hack yemek normal :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-02-28, 19:49:49    Mesaj konusu: Alıntıyla Cevap Gönder

admin dosyasına .htaccses korumada daha güzel olur..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
fikri
Mesaj: 100+
Mesaj: 100+





Kayıt: Jun 21, 2005
Mesajlar: 136
Konum: Koln

MesajTarih: 2006-03-02, 18:42:28    Mesaj konusu: Alıntıyla Cevap Gönder

arkadaslar simdi admin ismini zzz.php yaptim diyelim ve butun admin.php leri zzz.php mi yapmaliyim yardim edermisiniz
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
yilmazmurat
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jul 28, 2004
Mesajlar: 2083
Konum: ısparta

MesajTarih: 2006-03-02, 18:50:35    Mesaj konusu: Alıntıyla Cevap Gönder

ya bende saho nerde epeydir diyordum bunalr daha önce güvenlik başlığında yazıldı idi yanılmıyorsam neyse önemli değil çok güzel olmuş eline sağlık
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-03-03, 11:06:11    Mesaj konusu: Alıntıyla Cevap Gönder

diğerinede ben yazmıştım ama nuke sentinel protector admin secure kurmayı beceren çok az kişi var
bu hack yöntemlerini CSV kapamış pacth lerde zaten config.php yi mainfile den saklayıp admin.php yi de oradan değişiyoruz sonra prefix değişince ftp
bilinen bariz lamer diye tabir ettiğimiz kişilerin hack yöntemlerinin genelinden belki de hepsinden Razz yada %90 nından filan korunuyoruz oradaki 5-6 şey ile birde site üzerinden mail gönderme recommend_us modülü kaldırın kaç kişi kullanıyorki ama çok kişi oradan flood yapıyor Very Happy
iletişim içinde mysql i birşeyler kullanmayın direk maile atan birşeyler olabilir
htaccess te önemli olan ise sadece zararlı arama motorlarının ve diğer motorların belirli kısımlarının engellenmesi sadece o kısımları alabilirsiniz

admin.php ile sorunu olan arkadaş ise yamayı atınca sadece config.php den
adını sonrada admin.php adını değiştiğinden olay bitiyor
yamada admin.php
config te tanımlanıyor
global $admin_file;
ile alınıyor sonra
".$admin_file.".php şeklinde kullanıyor bu yüzden sadece bu iki şeyi yapınca ayrıyetten uğraşmanıza gerek yok ama birde şu var sonrada eklediğiniz moduller 7.6 çıkmadna önce çıktı ise yada yazan kişi admin.php?op=xxx şeklinde yazdı ise onları düzenlemeniz gerek
tepeye <?php den sonra global $admin_file;
sonra admin.php?op=xxx şeklindeki linkleri de ".$admin_file.".php?op=xxx
şeklinde düzenlemeniz gerekecek

son olarak diğer nuke başlığı biraz karışmış + güncelliğini yitirmiş gibiydi bunlar şimdilik idare eder baya bi idare eder hatta soru sormadan önce iyice okuyun çözüm arayanlar zorlanmasın
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
SNaRe_
Mesaj: 1+
Mesaj: 1+





Kayıt: Jan 16, 2006
Mesajlar: 24

MesajTarih: 2006-03-05, 20:27:48    Mesaj konusu: Acess Denied Alıntıyla Cevap Gönder

Arkadaslar yaptım hepsini allaha sukur kullanıcılar adaına bir sorun olmadı site gayet iyi calısıyor ancak sorun benden yana oldu Rolling Eyes Admin girişi yapıyorum sonra hangi yonetimi tıklasam access denied diyor.Acaba bir yerde eksik birşey mi yaptım.Simdiden tesekkürler arkadaslar...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-23, 10:13:01    Mesaj konusu: Forum Arası Reklamlar


Başa dön
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-03-05, 21:46:01    Mesaj konusu: Alıntıyla Cevap Gönder

admin.php yi mi değiştin...
forumda lowflyer ın yazdığı alanda vardı basit bir çözüm var araştırıver
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
SNaRe_
Mesaj: 1+
Mesaj: 1+





Kayıt: Jan 16, 2006
Mesajlar: 24

MesajTarih: 2006-03-05, 21:51:03    Mesaj konusu: hepsini Alıntıyla Cevap Gönder

Hocam admin.php nin adını değiştirdim sonra gerekli değişikliği gidip config.php ye yazdım.Aynı sekilde prefix değiştirici kullandım ve yeni değeri yine config.php ye belirttim.En son olarak da config.php nin adını değiştirdim ve bunu da mainfile.php de belirttim.Yani hepsini yaptım.AKullanıcılar için hiçbir sorun olmadı hocam ancak ben admin girişi yapınca panellere ulasamıyorum access denied diyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-03-05, 22:06:57    Mesaj konusu: Alıntıyla Cevap Gönder

direk açılışta ise
admin.php yi açıp
<?php den sonra
if ('ADMIN_FILE')

yaz daha sonra
modules.php yi aç
<?php den sonra
if ('MODULE_FILE')
yaz bunu bir dene pacht atmadı isen sorun olmaması lazım ama birde
admin klasörü altındaki dosyalara bak bir üstte yazdığım olay mevcut mu
admin.php diye mi linkler ".$admin_file.".php şeklindemi bunu bir kontrol et değilse üstte ne yapman gerektiği yazıyor
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
SNaRe_
Mesaj: 1+
Mesaj: 1+





Kayıt: Jan 16, 2006
Mesajlar: 24

MesajTarih: 2006-03-05, 22:23:52    Mesaj konusu: Alıntıyla Cevap Gönder

Hocam ben patc atmıstım siteye 3.2 patchini atmıstım php 7.8 di benimki.Dediklerinizi yaptım ama yine de aynı değişmedi.Dosyalara baktım global admin file olarak yazıyor.Yani direk admin.php diye belitmemiş ama olmadı deli olcam ya.Saolun hocam baska bişi yapamazmıyız ki
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
SNaRe_
Mesaj: 1+
Mesaj: 1+





Kayıt: Jan 16, 2006
Mesajlar: 24

MesajTarih: 2006-03-05, 23:13:34    Mesaj konusu: Alıntıyla Cevap Gönder

Ya arkadaslar benim anlamadığım gerekli her değişiklşiği yaptım.Ardından hata verince tum modullerdeki admin dosyalarına bakltım tek tek ve admin klasorundeki dosyalarada baktım hepsinde global admin file olarak tanımlı ancak access denied diyor cozemedim gitti ya
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
SNaRe_
Mesaj: 1+
Mesaj: 1+





Kayıt: Jan 16, 2006
Mesajlar: 24

MesajTarih: 2006-03-07, 04:06:30    Mesaj konusu: Sonunda Çözdüm Alıntıyla Cevap Gönder

Arkadaslar en sonunda yaptım allaha sükür Razz Eger basınıza boyle bir durum gelirse diye çözümü anlatayım arkadaslar.Gerçi çözümden öte yapılması gereken sey.Diyelim ki admin dosyanızın adını değiştirdiniz, config.php nin de adını değiştirdiniz.Sonra yeni admin dosyasının adını ismini değiştirdiğiniz config dosyanızdan belirttiniz.Yeni config dosyanızın adını da gerekli yere yazdınız.Herşer tamam ama admin paneline girdiğiniz de access denied diye hata alıyorsunuz ve hiçbir yonetim kısayolu çalışmıyor.Bu durumda en yi çözüm benim yaptığım gibi; roottaki admin klasorunu ve modules klasorlerini Search and Replace adlı programla (ya da benzer baska bir programla) taratın.Nasıl taratacaz derseniz; Programı yukledikten sonra istediğiniz klasore sağ tıklayın, orda Search And Replace yazar.Üstteki değere admin.php yazın alttakine ise ".$admin_file.".php bunu yazın ve Search and Replace'e basın.Tüm değerleri değiştirin (Tabi açıklamalarda gecenleri değiştirmeseniz de olur).Bunu yapıp dosylarınızı tekrar upload ettikten sonra göreceksiniz ki access denied hatası admin ana panelinden kalkmıs.Ancak yine bir sorun cıkacak; bu sefer de girdiğiniz yonetim bölümlerindeki linkler çalışmayacaktır muhtemelen.Çünkü girmiş oldugunuz ".$admin_file.".php değerini her dosyada okutturamıs olabilirsiniz.Bunun sebebi de; girmiş oldugunuz her ".$admin_file.".php değerinin üst kısmındaki "global $prefix, $admin;" vb.. diye devam eden satırda $admin file değerinin de olması gerekir.Aksi halde ".$admin_file.".php değerini yok gibi görecektir ve panelde herhangibir kısayolun uzerine geldiğinizde xxx.php?op= gibi değerler değil de .php?= gibi değerler görünecektir adres satırında.Bu eklemeleri de yaptıktan sonra göreceksiniz ki hiçbir sorun kalmamıs.Hersey tıkır tıkır çalışıyor (En azından benim oyle oldu Razz )

Search and Replace Programının Shareware Versiyonun Linki : http://www.funduc.com/dwld/sredown.cgi

Not: Değiştirmeleri Yaparken Shareware Olduğu İçin Bir Seferde En Fazla 5 Adet Değiştirme yapacaktır.Tekrarlayarak devam edin.

Arkadaslar suan sitem sorunsuz, bu program sayesinde fazla ugrasmadan hallettim.Eger takıldıgınız bir konu olursa elimden geldiğince yardımcı olmaya calısacağım...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-03-07, 11:19:32    Mesaj konusu: Alıntıyla Cevap Gönder

ben üst tarafta farklı birşey yazdığmı düşünmüyorum :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
SNaRe_
Mesaj: 1+
Mesaj: 1+





Kayıt: Jan 16, 2006
Mesajlar: 24

MesajTarih: 2006-03-07, 21:23:59    Mesaj konusu: Re: Kısa Yldan Güvenlik Alıntıyla Cevap Gönder

Evet hocam farklı birşey yazmamıstınız Razz Ben sadece bu değişiklikleri linkini verdğim program ile fazla ugrasmadan yapabileceklerini, gözlerinde buyutmemeleri gerektiğini anlatmak istedim.Çünkü ben ilk once cok zahmetli olacağını düşünmüştüm Razz

Bu arada eğer sizin yazdıklarınızı taklit etmiş gibi olduysam özür dilerim hocam kusura bakmayın Laughing
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2006-03-08, 10:23:46    Mesaj konusu: Alıntıyla Cevap Gönder

sadece bunu silmen yeterli olur. geri kalanlar seni botlardan vs. vs. koruyacaktır
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
is-mail
Mesaj: 500+
Mesaj: 500+





Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul

MesajTarih: 2006-03-08, 10:25:51    Mesaj konusu: Alıntıyla Cevap Gönder

Çok teşekkür ederim seyranli ..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
hakan
Editör
Editör





Kayıt: Aug 12, 2005
Mesajlar: 1619
Konum: Tokat

MesajTarih: 2006-03-16, 13:37:33    Mesaj konusu: Alıntıyla Cevap Gönder

hocalarım ben admin.php yolunu değişmedim ama admin box kurdum sisteme admin box kurarken orjinal admin.php dosyasının adını zaten değişiyoz her ne kadar admin.php yazıp girsek de gerçek admin.pho bizim belirtttiğimiz klasörde belirttiğimiz isim adında duruyor, gerek var mı bunu yapmaya?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
hakan
Editör
Editör





Kayıt: Aug 12, 2005
Mesajlar: 1619
Konum: Tokat

MesajTarih: 2006-03-22, 16:51:43    Mesaj konusu: Alıntıyla Cevap Gönder

bende admin.php adını değiştim yaptım, ama admin kontrol panelinde my egallery çalışmıyor, ona tıklayınca ACCESS DENIED çıkıyor, gereken düzenlemeyi yaptım, ayrıca www.sitem.net/admin.php yaoınca ana sayfa çıkıyor bu sorun olur mu?

sürümüm: 7.6-3.1

ayrıca config.php dosyam gizli
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-03-23, 19:31:44    Mesaj konusu: Alıntıyla Cevap Gönder

admin.php yi bulamayınca 404 sayfa bulamama hatasından kaynaklanıyor
sorun teşkil etmez
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
orange323
Mesaj: 50+
Mesaj: 50+





Kayıt: Nov 29, 2005
Mesajlar: 96

MesajTarih: 2006-03-23, 20:02:30    Mesaj konusu: Alıntıyla Cevap Gönder

header("Location: admin.php");
<form action=admin.php method=post>
alanlarını düzenleyin yeni admin.php adıyla admin.php adını değiştik ya xyz.php diye

abi ben config php nin adını değiştirdim 1.mesajda dediğin gibi config.php yerine örneğin rr.php yaptım ve içinde config geçen yerleri de rr yaptım.
Nitekim bunda sorun yok.

en son yazının son cümlelerini defalarca okumama rağmen anlamadım
header("Location: admin.php");
<form action=admin.php method=post>
alanlarını düzenleyin yeni admin.php adıyla admin.php adını değiştik ya xyz.php diye

Şimdi ben admin.php nin adını değiştirip içine sizin verdiğiniz kodları ilgili yere ekledikten sonra admin.php yerine dosyaya koyduğum ismi mi yazıcam.ki böyle yaptım.siteye attım.www....com/rr.php ye girince k.isim ve şifre sordu yazıdm admin giriş şifrelerimi okeyledim tepki vermedi.Bir de isim değiştirmeden direk o kodları ekleyip attım yine aynı .ne oldu anlamadım.Edebiyatçı olmama rağmen yazdığınız kelimelerden bir şey anlamadım.Lütfen nerde hata yaptığımı ve nepmam gerektiğini söylermisiniz?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-03-24, 14:05:06    Mesaj konusu: Alıntıyla Cevap Gönder

sessions larda sorun hostunda olabilir
pc inde sorun olabilir vs.vs. ama çerezler yada host sessions ta sorun var admin.php adını değiştiysen eklemeyedebilirsin
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
hakan
Editör
Editör





Kayıt: Aug 12, 2005
Mesajlar: 1619
Konum: Tokat

MesajTarih: 2006-03-24, 16:39:19    Mesaj konusu: Alıntıyla Cevap Gönder

scooter :
bende admin.php adını değiştim yaptım, ama admin kontrol panelinde my egallery çalışmıyor, ona tıklayınca ACCESS DENIED çıkıyor, gereken düzenlemeyi yaptım, ayrıca www.sitem.net/admin.php yaoınca ana sayfa çıkıyor bu sorun olur mu?

sürümüm: 7.6-3.1

ayrıca config.php dosyam gizli


bu hatayla karşılaştıktan sonra my egallery'de bulunan admin.php'leri ".$admin_file.".php şeklinde değilde yeni oluşturduğum admin yolu ile değiştim, ACCESS DENIED kalktı, girişte sorun yok admin resim ekliyor, kullanıcı resim ekliyor ama sorun kullanıcının eklediği resmi admin onayladığı veya onaylamadığı zaman çıkan sayfa bulunamıyor hatası, onayla dediğim zaman browser adres çubuğunda çıkan adres şu: http://www.siteadı.net/.php bu sorun nerden kaynaklanıyor acaba?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2006-03-24, 22:10:06    Mesaj konusu: Alıntıyla Cevap Gönder

"$adminfile.... yazdığın yerlerden brinde mainfile include edilmiyor veya değişken fonksiyon içinde kalıyo olmalı, global satırlarının hepsine $admin_file yaz
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
Sayfaya git 1, 2, 3, 4, 5  Sonraki
1. sayfa (Toplam 5 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok imza karakterlerinin sayısı cok kısa cuneytsonmez NukeBB Eklentileri 4 2010-06-20, 14:44:10 Son Mesajı Görüntüle
Yeni mesaj yok Php Nuke 8.0 Güvenlik asamaları cuneytsonmez Php Nuke Güvenlik 0 2010-03-28, 20:28:01 Son Mesajı Görüntüle
Yeni mesaj yok güvenlik kodu ve aktivasyon ekleme hakanika Php-Nuke 2 2010-02-17, 17:59:33 Son Mesajı Görüntüle
Yeni mesaj yok phpnuke foruma güvenlik kodu ile mesa... okumas NukeBB Eklentileri 3 2010-02-14, 20:03:25 Son Mesajı Görüntüle
Yeni mesaj yok Güvenlik Kodlu Üye Ol Blok Buyrun.. ozgurcocuk Php Nuke Blocklar 3 2010-02-09, 04:05:32 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright