İçerisinde phpbb2.0.15 sürümünün patchleride mevcut
Aşşağıdaki işlemleri yapmadan önce god admin olarak siteye girmelisiniz.
Bu işlem Upragade Yapanlar için
BU ADRESLERDEN BİRİNDEN PAKETİ İNDİRİYORUZ-->
Mirror1 Mirror2
Kod:
DROP TABLE IF EXISTS #ASEC_DBTABLE#;
CREATE TABLE #ASEC_DBTABLE# (
`aid` varchar(25) NOT NULL default '',
`name` varchar(50) NOT NULL default '',
`pwd` varchar(40) NOT NULL default '',
`radminsuper` int(1) NOT NULL default '0',
`lastupdate` int(11) unsigned NOT NULL default '0',
PRIMARY KEY (aid),
KEY aid (aid),
KEY name (name)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#;
CREATE TABLE #ASEC_DBCONFIG# (
`asc_name` varchar(255) NOT NULL default '',
`asc_value` varchar(255) NOT NULL default '',
PRIMARY KEY (asc_name)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_session_logger;
CREATE TABLE #ASEC_DBCONFIG#_session_logger (
`log_addr` int(11) unsigned NOT NULL default '0',
`log_time` int(11) unsigned NOT NULL default '0',
`log_script` varchar(40) NOT NULL default '',
`log_page` varchar(40) NOT NULL default '',
`log_method` varchar(10) NOT NULL default '',
`log_uri` varchar(255) NOT NULL default '',
KEY log_addr (log_addr),
KEY log_time (log_time)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_ban_system;
CREATE TABLE #ASEC_DBCONFIG#_ban_system (
`ban_id` int(11) NOT NULL auto_increment,
`ban_type` int(1) NOT NULL default '0'
`ban_time` int(11) unsigned NOT NULL default '0',
`ban_arg1` int(11) unsigned NOT NULL default '0',
`ban_arg2` int(11) unsigned NOT NULL default '0',
PRIMARY KEY (ban_id),
KEY ban_id (ban_id),
KEY ban_type (ban_type)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_ban_module;
CREATE TABLE #ASEC_DBCONFIG#_ban_module (
`ban_id` int(11) NOT NULL default '0',
`ban_expire` int(11) NOT NULL default '0',
`ban_module` varchar(255) NOT NULL default '',
KEY ban_id (ban_id),
KEY ban_expire (ban_expire)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_whois_cache;
CREATE TABLE #ASEC_DBCONFIG#_whois_cache (
`whois_ip1` int(11) unsigned NOT NULL default '0',
`whois_ip2` int(11) unsigned NOT NULL default '0',
`whois_date` int(11) unsigned NOT NULL default '0',
`whois_text` text,
KEY whois_ip1 (whois_ip1),
KEY whois_ip2 (whois_ip2)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_exclude_system;
CREATE TABLE #ASEC_DBCONFIG#_exclude_system (
`excl_id` int(11) NOT NULL auto_increment,
`excl_type` int(1) NOT NULL default '0',
`excl_code` varchar(255) NOT NULL default '',
`excl_flag` int(11) unsigned NOT NULL default '0',
PRIMARY KEY (excl_id),
KEY excl_id (excl_id),
KEY excl_type (excl_type)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_benchmark;
CREATE TABLE #ASEC_DBCONFIG#_benchmark (
`bm_date` int(11) unsigned NOT NULL default '0',
`bm_name` varchar(40) NOT NULL default '',
`bm_slog` varchar(10) NOT NULL default '00:00.0000',
`bm_bsys` varchar(10) NOT NULL default '00:00.0000',
`bm_bmod` varchar(10) NOT NULL default '00:00.0000',
`bm_filt` varchar(10) NOT NULL default '00:00.0000',
`bm_ovrl` varchar(10) NOT NULL default '00:00.0000',
KEY bm_date (bm_date)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_blockinfo;
CREATE TABLE #ASEC_DBCONFIG#_blockinfo (
`bi_id` int(11) NOT NULL auto_increment,
`bi_date` int(11) unsigned NOT NULL default '0',
`bi_type` int(1) NOT NULL default '0',
`bi_addr` int(11) unsigned NOT NULL default '0',
`bi_page` varchar(255) NOT NULL default '',
`bi_nkey` varchar(50) NOT NULL default '',
`bi_kcol` text,
`bi_vcol` text,
PRIMARY KEY (bi_id),
KEY bi_date (bi_date)
) TYPE=MyISAM;
DROP TABLE IF EXISTS #ASEC_DBCONFIG#_user_tracking;
CREATE TABLE #ASEC_DBCONFIG#_user_tracking (
`ut_date` int(11) unsigned NOT NULL default '0',
`ut_addr` int(11) unsigned NOT NULL default '0',
`ut_type` int(1) NOT NULL default '0',
`ut_user` varchar(40) NOT NULL default '',
`ut_sreq` text,
`ut_svar` text,
KEY ut_date (ut_date),
KEY ut_addr (ut_addr)
) TYPE=MyISAM;
#----------------------------------------
INSERT INTO #ASEC_DBCONFIG# VALUES ('check_time', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('check_days', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('last_check', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('auto_sync', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('auto_dboptimize', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('auto_dbcheck', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_notify_check', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_notify_account_change', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('admin_mail_address', 'yourname@yoursite.com');
INSERT INTO #ASEC_DBCONFIG# VALUES ('send_notify_mail_to', 'yourname@yoursite.com');
INSERT INTO #ASEC_DBCONFIG# VALUES ('default_lang', 'english');
INSERT INTO #ASEC_DBCONFIG# VALUES ('login_http_auth', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('confirm_mode', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('smart_ban', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('shutdown_mode', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('log_system', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('log_clean_time', '86400');
INSERT INTO #ASEC_DBCONFIG# VALUES ('log_lines_perpage', '25');
INSERT INTO #ASEC_DBCONFIG# VALUES ('flood_blocker', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('flood_blocker_time', '3');
INSERT INTO #ASEC_DBCONFIG# VALUES ('ban_system_site', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('ban_system_auto', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('ban_system_module', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('exclude_system', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('extended_block_info', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('user_tracking', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('user_tracking_expire', '3600');
INSERT INTO #ASEC_DBCONFIG# VALUES ('user_tracking_max', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_whois_info', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('use_remote_whois', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('bypass_filter_mode', '3');
INSERT INTO #ASEC_DBCONFIG# VALUES ('alternate_block_page', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_safe_request', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_safe_reqtags', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_error_type', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_error_mode', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_dbquery_vars', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_admin_var', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_user_var', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_extern_file', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_script_vars', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('filter_htmltag_url', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('deepscan_dbquery_vars', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('deepscan_htmltag_url', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_notify_dbquery_vars', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_notify_admin_var', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_notify_extern_file', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_notify_script_vars', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('mail_notify_htmltag_url', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('send_notify_mime', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('send_notify_imap', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('robot_system', '0');
INSERT INTO #ASEC_DBCONFIG# VALUES ('robot_reject_bad', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('robot_no_log', '1');
INSERT INTO #ASEC_DBCONFIG# VALUES ('robot_no_flood', '1');
bu sql sorgulatıcaz ama nce aşşağıdaki ayarları yapıyoruz.
$asec_dbconfig yerine veritabanınızın config ini
$asec_dbtable yerinede veritabanınızın tablosunun adını giriyoruz
ayarları yaptıktan sonra sqli sorgulatıyoruz.
Daha sonra www.siteadresi.com/asec.php var bunun adını değişiyoruz yine kötlü niyetli kişilere karşılık ismin filan yapmayın şifreleyin dosyanın adını ve .php diyin
sonra çalıştırın eğer adını değişdiyseniz www.siteadresi.com/yeniadı.php olarak çalıştırın ve install yapın.
Sitenin ana dizinindeki admin.php yi açıyoruz
Kod:
if ($admintest && !asec_isAdminAccountMatch($admin) && ($op != "logout")) {
include("header.php");
OpenTable();
echo "<center><font class=\"title\"><b>Suspended Administration Access</b></font></center>\n";
CloseTable();
echo "<br>\n";
OpenTable();
echo "Your administration login temporarily suspended.<br>\n"
."This might caused by these following conditions:<br>\n"
."<ul>\n"
."<li>Staffs other than <b>Super Admin</b> creating a new account for you.\n"
."<li>Staffs other than <b>Super Admin</b> upgrading/downgrading your access priviledges.\n"
."<li>You or other staffs has been changing your nickname.\n"
."<li>You or other staffs has been changing your current password.\n"
."<li><b>Super Admin</b> has decide to temporarily suspending your account.\n"
."<li>Someone else has been trying to alter or hack your account.\n"
."</ul>\n"
."You will need to contact/email <b>Super Admin</b> or Webmaster to request account approval as soon as possible.<br>"
."This is due to site security policy. Sorry for this inconvenience.";
CloseTable();
echo "<br>\n";
OpenTable();
echo "<center>[ <a href=\"admin.php?op=logout\">Logout</a> ]</center>";
CloseTable();
include("footer.php");
die();
}
ile aşşağıdakini değişiyoruz
Kod:
if ($admintest && ($op != "logout")) {
asec_checkAdminAccess();
}
değiştik kayıt edip servere yollayın değişsinmi seçeneğini onaylayın
mainfale.php yi açıyoruz
Kod:
require_once("includes/asfunc.php");
ile değişiyoruz
Kod:
function nuke_getRootPath() {
$ret = "./";
if (eregi('\/modules\/[^\/]+\/[^\/]+\/[^\/]+.php$', $_SERVER['PHP_SELF'])) { $ret = "../../../"; }
else if (eregi('\/modules\/[^\/]+\/[^\/]+.php$', $_SERVER['PHP_SELF'])) { $ret = "../../"; }
else if (eregi('\/modules\/[^\/]+.php$', $_SERVER['PHP_SELF'])) { $ret = "../"; }
return $ret;
}
require_once(nuke_getRootPath().'includes/asfunc.php');
giriyoruz
eğer kullandığınız host firmasının php versiyonu 4.1.0 eski bir versiyon ise
bu kodları yazıyorsunuz
Kod:
$_COOKIE with $HTTP_COOKIE_VARS['admin'] = $admin;
Buluyoruz
Kod:
$admintest = 0;
değişiyoruz
Kod:
$admin = $_COOKIE['admin'];
yine eğer 4.1.0 eski versiyon kullanlar
Kod:
$admin = $_COOKIE with $HTTP_COOKIE_VARS['admin'];
yazıyoruz ve kayıt edip server atıyoruz.
-------------------------------------------------------------------------------------
Full Kurulum İşlemi yine aynı paketi kullancaz yine admin girişi
sadece atılacak dosya sayısı fazla ve değişecek kod sayısı
phpnuke_addon_adminsecure_17.zip dosyasını açıyoruz.
html/includes/asconfig.php içinden
satırlarını değişiyoruz.
Html nin içini atıyoruz root dizinine
nukefiles/ klasörünün içindeki
ver69 ver70 ver71 ver72 içinden sürümünüze uygun olanı alın 6.9 ve altı için 6.9 kullanın 7.2 ve üzeri için 7.2 yi kullanın.
daha sonra asec.php
adını değişin ve özel karakler kullanın _-*+ kabul ettiği herşeyi şifreler gibi ama
http://www.yoursite.com/asec.php ve ya yeni adı ile çalıştırın dosyayı
mainfale.php dosyasını açıyoruz
Kod:
<?php
nin hemen altına
Kod:
function nuke_getRootPath() {
$ret = "./";
if (eregi('\/modules\/[^\/]+\/[^\/]+\/[^\/]+.php$', $_SERVER['PHP_SELF'])) { $ret = "../../../"; }
else if (eregi('\/modules\/[^\/]+\/[^\/]+.php$', $_SERVER['PHP_SELF'])) { $ret = "../../"; }
else if (eregi('\/modules\/[^\/]+.php$', $_SERVER['PHP_SELF'])) { $ret = "../"; }
return $ret;
}
require_once(nuke_getRootPath().'includes/asfunc.php');
kodunu giriyoruz.
buluyoruz
Kod:
is_admin()
bununla değişiyoruz
Kod:
function is_admin($admin) {
return asec_isAdmin($admin);
}
bende nuke 7.7 kullanıyorum kısaca yaptıklarımı anlatıyım
1-Patchini attım
2-Admin Secure
3-Protector
4-Mysecure
5-Sentinel
kurulumları içerisnde ingilizce olarak var sentinelin türkçeside var burada
fazla bilmenize gerek yok zaten çoğu yerde var talep olursa
kurulumlarını yazarım 7.7 , ve 7.6 versiyonlarında sağlam çalışıyor diğerlerini denemedim ama zaten eski sürümlerin çıktığı zaman diliminde çıkmış çalışması lazım
kardeş güzelce anlattım ettim tam gönder dedim internet gitmiş metin belgesi olarka kayıt ettim şuan cafeden yazıyorum adsl sorunum düzelir düzelmez metin belgesini yazarım biraz uzun şimdi yazamıyom sorun hallunca buradan okuyabilirsin
kardeş güzelce anlattım ettim tam gönder dedim internet gitmiş metin belgesi olarka kayıt ettim şuan cafeden yazıyorum adsl sorunum düzelir düzelmez metin belgesini yazarım biraz uzun şimdi yazamıyom sorun hallunca buradan okuyabilirsin
foruma bir türlü giremedim ana sayfaya yönlendiriyor forum kurulumunu buraya yazdım
http://www.dunyali.com/mysecurekurulum.txt
linkteki adreste kurlumu herhangi ihtimale karşı yedeğini alın bir daha kurma ihtiyacı duyarsanız diye
ben admin secure 1.7 kurdum her şey çalışıyor fakat explorerde sayfaının adresini yazınca yukarda böyle bir hata yazısı çıkıyor nasıl halledebilirim acaba bu sorunu ?
Warning: Call-time pass-by-reference has been deprecated - argument passed by value; If you would like to pass it by reference, modify the declaration of fsockopen(). If you would like to enable call-time pass-by-reference, you can set allow_call_time_pass_reference to true in your INI file. However, future versions may not support this any longer. in d:\www\mysiye\htdocs\includes\asfunc.php on line 96
localde ise verebilir bu hatayı başka türlü sanmıyorum
ya da dns den dolayı siten yawaş açılır çok üzün bekleme süresi gibi birşeyler ifade etmiş
eğer bunlardan biris yok ise
http://www.nukecops.com/postt29314.html
bu adresten gerekli düzenlemeleri yap
admin secure yazarı bugları yazmış oraya onları düzenle ama ben bugları yei düzelttim düzeltmeden önce de çalışıyordu ;)
localde değil internette hocam admin secure 1,6 asfunc.php dosyasını 1,7 ninkiyle değiştirdiğimde sorun çıkmıyor ama o zaman admin secure yönetim paneli açılmıyor
anladım o zaman upragade işlemlerini yap ya da sentinel kurulu ise en üste sentinelin kodunu koy altına secureyi koy
eğer yok ise upragade işlemini yapmayı dene bende butür bir hatayı hiç almadım :s
adımları yeniden yap olmazsa sürümünde sorun var
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız