admin.php´yi degi$tirin

kanake · Mesaj: 50+ Kayıt: Dec 04, 2002 Mesajlar: 90

bir zamanlar yazmi$tim bu yaziyi ama kayboldu. bulamadim bi daha.
kendim phpnuke kullanmiyorum ama phpnuke´de güvenligi saglamak icin admin klasöründeki "admin.php"yi degi$tirin.

ismini "siteyoneticisi.php" koyun
ya da

yonetici.php
yoneticiyim.php
admin777.php

ne bilim kimsenin aklina gelmeyecek bi$ii koyun. yönetici bölümüyle ilgili tüm linkleri degi$tirin. anasayfada ya da ziyaretcilere acik olan modüllerde degi$iklik yapmayin.

mesela anasayfada bir haber yayinladiginiz zaman, yönetici olarak giri$ yaptiysaniz, orda "admin linki" var. bunu sakin degi$tirmeyin. bu admin.php olarak kalsin. siz yine de haberi düzenlemek ya da degi$tirmek istediginiz zaman adres cubugundan gerekli degi$iklikleri yaparsiniz. ya admin.php yazan yere "xxxxxxx.php" yazarsiniz.

in$allah bu demek istedigimi anlami$sinizdir. hepinize hackersiz güzel pazar diliom

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-09, 14:42:30 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2005-11-27, 17:58:13 Mesaj konusu:

o alanları zaten göremezler

kanake · Mesaj: 50+ Kayıt: Dec 04, 2002 Mesajlar: 90

valla ben bunu kac yil önce yazdim bilmiyom, o zamanlar daha francisconun böyle bi$iiden haberi yoktu. olabilir, benden duymu$ olabilir, o da bizim chatda$imizdir, varsin yazsin helal olsun :))) siz de deggi$tirin admin.php´yi

oguzkaan · Mesaj: 50+ Kayıt: Dec 15, 2003 Mesajlar: 62 Konum: TuRkiYe

admin.php dosyasını sitenizi hacklemek isteyenler bildiğiniz gibi tarıyor. Bu taramayı bilinen php nuke kodları için yapıyorlar. İşte bu hack scriptlerine geçit vermemenin bir yolu var. Hemde çok basit. Aşağıdaki vereceğim kodu gerekli yere ekleyin yeterli.

admin.php dosyasını açın (ama ilk önce yedeğini alın)

En üstde bulunan <?php satırının hemen bir altına aşağıdaki kodları ekleyin.

$ourLogin = "kullanıcıadi";
$ourPassword = "sifre";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {

if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {

$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: admin.php");

}
else {

echo "
<form action=admin.php method=post>

Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=text name=password value=''><br>

<input type=submit value=' - ok - '>

</form>
";

exit;

}

}

Bu kısımları kendinize göre değiştirin. Kullanıcı adı ve şifre belirleyin. Türkçe karakter kullanmayın.

$ourLogin = "kullanıcıadi";
$ourPassword = "sifre";

Kodları ekleme bitince kayıt edin. Son olarak sunucunuzdaki admin.php ile değiştirin.

Hack scriptleri admin.php 'yi çağırdığında farklı bir algoritma ile karşılacaklar. Böylece bu yolla hackleme hayalleri suya düşecek

kanake galiba bu yazıdan bahsediyorsun arsivime saklamistim lazim olur diye.. Very Happy

seyranli · Tarih: 2005-11-30, 16:25:24 Mesaj konusu:

evet zten netopsiyon arşivinde de var. güvenli forumu, nuke güvenlik başlığı, yazarı da efendy murat.

spybreaks · Tarih: 2008-12-13, 01:20:41 Mesaj konusu:

bu yöntem etkili ancak yaptıktan sonra explorer da hata mesajı çıkıyor. bunun sebebi nedir?