Tarih: 2006-08-14, 10:18:46 Mesaj konusu: Admin.php 'de açık nasil kapatılır?
Geçen gün arama modulundeki aciktan hackelnmiştim ya onu kaldirdim
simdi de kimligi belirsiz birileri admin.php de acık var kapat yoksa hacklerim diye mail atiyo ..ya inanmiyorum neden beni buluyolar
admin box kurulu, admin.php şifreledim ayrıca
ve şu anda da sildim admin.php mi sadece kullanıcagim zaman yuklicem peki bu lamer ne demek istemiş başka ne açık olabilir admin.php de arkadaşlar
arkadaşım bu olay benimde başıma geldi ve acıgı cozemedim ama daha farklı bir sistem kullandım buda admin panel ismini deyiştirmek oldu sende bunu kullanarak bu işten kurtulabilirsin başıt ve etkili yol cunku admin sayfanı bulamayacagı için admin acıgınıda bulamaz
Arkadaşımızın dediği gibi admin.php ismini değiştir ve admin şifreni - * ? vb. işareti gibi işaretlerin ve hem harf hemde rakamların bulunduğu bir şifreyle değiştir.
Kullandığın bazı eklentilere göre değişebilir.Örneğin.Site Navigator kullananlar buradaki admin.php satırını değiştirmeliler.
Eğer sitende ters bir durum yoksa sorun yok demektir.
arkadaşlar ne yazık ki bu girişimler hiçbir güvenlik sağlamıyor her ne kadar admin.php dosyasında isim değişikligi yapılsada hackerlerin vulnerability scanner programları var bu sayede kolayca yönetim sistemi girişini bulabiliyorlar 1000 kere değiştirseniz hiç farketmiyor her türlü dosyayı rahatlıkla tarayıp hackliyorlar tabii şifreyi de kırabilirlerse... :)
.htaccses koruma yapın. admin.php yi ya da onun yerine ne yaptıysanız o dosyayı çağırdığı zaman .htaccses kayıt ettiğiniz. Şifre sorsun..
Forumda vermiştim..
admin.php yolunu değiştikten sonra yapılması gerekenler, oluşacak hataların çözüm yöntemleri güvenlik forumununda nuke güvenlik ve kısa yoldan güvenlik başlıklarında ayrıntılı şekilde anlatılıyor, en garntili yöntem adını değişmek ve çift şifreli yapmak
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-08-18, 19:32:33 Mesaj konusu:
admin.php adını değiştikten sonra yolunu bulamazlar hostunuz adam akıllı ise
artı adamın işi gücü yok sana mail atacak hiç sallama bence :) ismini değiş çift şifreleme yap genelde bunlar lamer havasında buldukları an not bırakmayı unutmazlar henüz notbırakan olmadı ama
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız