7.6 en güvenli versiyonmu

xxxmehmetxxx · Mesaj: 1+ Kayıt: Apr 26, 2006 Mesajlar: 38

Arkadaşlar bu phpnuke nın bu saymış olduğunuz tüm güvenliklerinin hepsinin içinde olduğu bir versiyonu yokmu yani önce son versiyonu kuruyoruz sonra tek tek açıkları kapıyoruz. Bütün açıklarının kapalı olduğu bir versiyon olsa onu kursak iyi olurdu. Yani ne kurulması gerekiyorsa hepsi içinde olsun.

Birde şu duyumu aldım ne kadar doğru ve siz ne diyorsunuz merak ediyorum:

Phpnuke nın en güvenlikli versiyonu 7.6 imiş ve buna 3.2 patched yüklememiz gerekiyormuş ayrıca nuke sentinel kurulup bununda 2.4.2 versiyonu patched 2.9 olması gerekiyormuş.
Bu şekilde bütün güvenlik sağlanmış oluyormuş. Ne kadar doğru sizce.

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-18, 00:22:07 Mesaj konusu: Forum Arası Reklamlar

kasap · Mesaj: 50+ Kayıt: Feb 08, 2004 Mesajlar: 75

güvenli versiyon yok aslında ben 7.6 kullanıyorum 1.5 yıldır hiçbişey olmadı

sitemde protector var sadece ama config.php index.php admin.php gizli

prefixler deişik admin ve forumadmin 2 şifre ile girliyor yani admin pass bulunsa bile bişeye yaramaz

ayrıca serverede güvenmem dosyalarımın chmod deerleri 777 deildir

hatta kullanmayacağın zaman admin klasorunun chmodunu 444 yap

ondan sonra açığı olan myegallary coppermine 4angallery kullanma search bölümünü pasifleştir.

content bölümünde bir açık çıktı onuda kullanmazsın zaten bi işe yaramıyo pasifleştirdinmi tamamdır şimdilik daha çok ama vaktim yok kusura kalmayın

xxxmehmetxxx · Mesaj: 1+ Kayıt: Apr 26, 2006 Mesajlar: 38

cevabın için sağol kasap, hacke karşı bende önlemler aldım ve faydasını görüyordum, ama bu sefer hiç beklemediğim bir saldırıya mağruz kaldım. Bu sefer spam göndermişler bu durumdada hosting firmam sitemi kapatmak zorunda kaldı.

Hackten o kadar çekinmiyorum dediğim gibi her önlemi aldım, ama bu spam olayı ilk defa başıma geldi onun için şu an versiyonumu yükseltiyorum, ilk mesajımda yazdığım versiyonu kuruyorum.

yilmazmurat · Tarih: 2006-07-02, 19:49:13 Mesaj konusu:

şu an 3.2 patch li versiyon birçok güvenlik önleminden daha iyi hatta hepsinden en azından seyranlı öyle diyor.Yani sql enjection dahil birçok açık kapatılmış durumda bazı sorunları var ama onlarıda forumda anlatılan çözümler ile halledersiniz.

SERDARKOLO · Tarih: 2006-07-02, 19:54:16 Mesaj konusu:

3.2 patch li versiyon engüvenlileri arasından ben php.7.7 kullanıyorum şimdiye kadar herhangi bir problem çıkmadı bu senin sadece sürümünle değil alığın güvenlik önlemlerinlede alakalı

saho · Tarih: 2006-07-02, 21:31:05 Mesaj konusu:

phpnuke nin hiç bir versiyonu güvenli dğeil
phpnuke 15.6 ve 9.6 yaması da güvenli olmayacak olamayacak öyle küçük kodlardan giriliyorki kodları bilen ama uygulamayan o kadar kişi var ki uygulayacak vakti yok işlerden Razz

xxxmehmetxxx · Mesaj: 1+ Kayıt: Apr 26, 2006 Mesajlar: 38

Benim için önemli olan sadece spamden korunmak, diğerlerini o kadar önemli değil ben önlemini aldım ama gene bir hack olursa backup var hergün alıyorum, yani hemen düzeltilir.

Ama spam öyle değil siteye zarar vermiyor ama hosting firmasına zararı dokunduğu için kapatıyor, birşey yapamıyorsun o zaman.

Şu spamdan 100 % korunayım başka birşey istemiyorum. Açıkları bu siteden takip ederek kapatırız, açıldıkça önlemini alırız.

phpnuke de spam saldırısından 100 % korunmak mümkünmü, hosting firmam yurtdışında güvenilir bir şirket yılda 200 euroya yakın ödeme yapıyorum ayrıyeten hostingin spam filterı var bu neden işe yaramıyor, niye gelen spamlari önlemiyor bunuda anlamış değilim.

Bu konuda yardımcı olursanız sevinirim

Rapturkiyecom · Tarih: 2006-07-03, 17:32:03 Mesaj konusu:

Bence en guvenilir. 7.6 öneririm ben..

Fakat unutmaki birseyi icat eden ıllakı bir açik birakmiştir. :)

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-18, 00:22:07 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2006-07-03, 17:48:17 Mesaj konusu:

öyle birşey olduğunu tahmin etmiyorum , bunları tespit edemez francisco herhangi bir yerde mail fonksiyonu gördünüzmü yada mail gönderme yeri görmediniz
aha oldu diyelim adamın işi gücü yok sizin freehostlarda 5 online lik nuke lerinizimi hacklayacak hiç sanmıyorum
3.2 yamasında açık var dün akşam buldum kimseyle paylaşamam 2-3 arkadaşla konuştum zaten hiç biri kurmamış 3.2 açık onlar için geçerli değil 1-2 site var onlara baktıktan sonra açık kapama yöntemini yazacam :)

euludag · Tarih: 2006-07-03, 20:23:34 Mesaj konusu:

saho · Tarih: 2006-07-03, 22:12:47 Mesaj konusu:

hayır joomla , mambo ya şöyle bir 3-4 saat uğraşsam 15-20 den fazla açık çıkar diye tahmin ediyorum mesala
search için gerekli engelleme sistemi var onu uygularsın sentinel kurarsın diğer 3. parti güvenlik önlemlerini alırsın baktın olmadı silersin çok mu mühimdir news te 4-5 açık vardı çoğunu yazdım onları uygularsın web links e ihtiyaç sil çoğu sitenin dosyalar kısmınada ihtiyacı olmuyor sil , encylopedia sil , reviews sil , yani sadece ihtiyaçlarını kullanır henüz lamerlerin dğeilde hacklarların keşfettiği açıklarıda onlardan önce yazıyoz zaten sorun uygulamada uygulamayı site sahipleri yaptığında işlem tamam oluyor genelde mesala md5 lerini alıyolar sürekli admin.php adını dğeişse admine çift şifreleme koysa ne olur hiç birşey 2 sindne birisi yapsa hiç kimse hacklanmazdı son 1 haftadır yada prefixleri değişe....
herhaliyle en iyi cms phpnuke gibi geliyo bana bu ara cms ye pek girmiyorum ama en iyisi phpnuke (nokta)