İPUCU

Seçenekler

MyBB Güvenlik Önlemleri

EminTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
Ötüken
Mesajlar:
3.394
Konular:
1129
Teşekkür (Etti):
1849
Teşekkür (Aldı):
1310
Ticaret:
(0) %
13-08-2014 16:11
#1
MyBB Güvenlik Önlemleri


Merhaba Arkadaşlar Bugun Sizlere MyBB'De Yüksek Güvenlik Nasil Alacaginizi Göstericegim Öncellikle %100 Güvenlik Alamayiz Ama Hacklenmesini Önleyebiliriz.

Önce Bir Sistem Kurarken Güvenli Bir Siteden Host Alicagiz.

FTP Üzerinden MyBB Yüklerken Sürümün Son Sürüm Olmasına Özen Gösterin Atiyorum 1.6.9 Sürümünde SQL Acigi Vardı Yazilimcilar Geliştirdikleri 1.6.10 Sürümünde Bu Acıgı Gideriyorlar.

Şimdi FTP Kurulum Dosyalarını Direkmen Ana Dizine Atmayin.

FTP Üzerinden ==> Yeni Bir Klosor Açin Ve İsmini Ne İsterseniz Koyun

/ Forum Olabilir. /Sitenizin Adı Olabilir.



Sonra CloudFlare Kuruccağız: Tıkla

Bu 2 Yöntem Bizim İcin Önemliydi Şimdi İse Standart Olması Gereken MyBB Güvenliklerini Yapicagiz.

Öncellikle Bazı Klosorlerin Adlarını Degişmek Gerekir.

Admin Klosorun Adını Degiştirin ( Ben AHİT Yapicam )

inc/init.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = "admin";
Değiştirin:
Kod:
$config['admin_dir'] = "AHİT";
inc/config.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = 'admin';
Değiştirin:
Kod:
$config['admin_dir'] = 'AHİT';
Bundan sonra admin paneline girerken yeni belirlediğimiz ad ile gireceğiz.

Config.php Adını Degişmek

inc/init.php dosyasını açın.
Bulun:
Kod:
if(!file_exists(MYBB_ROOT."inc/config.php"))
Değiştirin:
Kod:
if(!file_exists(MYBB_ROOT."inc/deneme.php"))
Bulun:
Kod:
require_once MYBB_ROOT."inc/config.php";
Değiştirin:
Kod:
require_once MYBB_ROOT."inc/deneme.php";
inc/functions.php dosyasını açın.
Bulun:
Kod:
require MYBB_ROOT."inc/config.php";
Değiştirin:
Kod:
require MYBB_ROOT."inc/deneme.php";
Config Düzenlerken Chmod Ayarını 777 Yapin İşlem Bittikden Sonra 444 Ayarına Döndurun.

Admin Paneline Ek Şifre Koyarak Sistemi Zorlaştiricagiz



Öncelikle Ftp Dosyalarımıza Girelim Ve aşağıda söylediğim dosyaları açalım

/admin/inc/class_page.php: dosyasını açalım

Bu kodu bulup
Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
Degiş
Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

            <div class="label"{$login_label_width}><label for="pin">Guvenlik Pin</label></div>
            <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
/admin/index.php dosyasını açalım

Bu kodu Bulup
Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
Degiştir
Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
    
    if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
        $default_page->show_login("Invalid PIN","error");
    }
/inc/config.php dosyasını açıp ekleyin

Kod:
$config['acp_pin'] = 'AHİT';
Pin Oluşturuldu

Debug Bilgilerini Kapatmak

Admin KP Ayarlar Sunucu ve Optimizasyon Ayarları Gelişmiş İstatistik \ Debug Bilgisi Gösterilsin mi? - Hayır

Sunucu yüklemesi, gzip sıkıştırması, SQL sorguları, PHP versiyonu ve bellek kullanımı vb. gibi istatistiklerin her sayfanın footer kısmında gösterilmesine olanak sağlar. Bu bilgileri sadece admin'ler görebilir.


Config Dosyasını Korumak

Config dosyası yükleme yapıldığında 666 ve kurulumdan sonra bu dosya 444 yapılmalı. Güncelleme işlemi yapılacağı zaman dosyanın çalışması için tekrar 666 yapılması gerekir.

config.php dosyasına doğrudan erişimi engellemek için /inc/ klasörü içinde .htaccess dosyası oluşturulur ve alttaki kodlar yazılıp kaydedilir.
Kod:
<files config.php>
Order deny,allow
deny from all
</files>
ARTIK KULLANICILAR TARAFINDAN CONFİG'E GİRİŞ YAPILAMAZ

Chmod İzinlerinin Ayarlanması

MyBB - CHMOD Yazma İzinlerini Ayarlamak

Kural olarak tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.

Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.

Ancak CHMOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444 SIKSIK FORUMDA DÜZENLEME YAPICAKSANIZ 666 OLARAK BIRAKIN.
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)

Son Olarak Kurulum Bittiğinde Install Klasörünü Siliniz Bu Çok Önemlidir Mutlaka Unutmayın.
---------------------
Her şey Türk için, Türk' e göre, Türk tarafından.
Konu EminTR tarafından (17-08-2014 13:00 Saat 13:00 ) değiştirilmiştir.
EminTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
Ötüken
Mesajlar:
3.394
Konular:
1129
Teşekkür (Etti):
1849
Teşekkür (Aldı):
1310
Ticaret:
(0) %
16-08-2014 13:58
#2
Güncel
---------------------
Her şey Türk için, Türk' e göre, Türk tarafından.
Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
23
Mesajlar:
4.786
Konular:
1495
Teşekkür (Etti):
1877
Teşekkür (Aldı):
2499
Ticaret:
(0) %
17-08-2014 13:10
#3
Ellerine sağlık dostum
EminTR Teşekkür etti.
DesDeRe* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
STUB
Yaş:
23
Mesajlar:
3.191
Konular:
299
Teşekkür (Etti):
1321
Teşekkür (Aldı):
896
Ticaret:
(0) %
17-08-2014 13:12
#4
Ellerine saglık kardesim
EminTR Teşekkür etti.
EminTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
Ötüken
Mesajlar:
3.394
Konular:
1129
Teşekkür (Etti):
1849
Teşekkür (Aldı):
1310
Ticaret:
(0) %
17-08-2014 13:12
#5
Alıntı:
Corsi-x-x´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık dostum
Alıntı:
DesDeRe*´isimli üyeden Alıntı Mesajı göster
Ellerine saglık kardesim

Teşekkürler
---------------------
Her şey Türk için, Türk' e göre, Türk tarafından.
Reuters - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Reu Island
Mesajlar:
7.269
Konular:
511
Teşekkür (Etti):
3845
Teşekkür (Aldı):
4967
Ticaret:
(0) %
17-08-2014 13:15
#6
Ellerine saglık
EminTR Teşekkür etti.
ImmortallTurk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
Muğla
Mesajlar:
1.084
Konular:
24
Teşekkür (Etti):
263
Teşekkür (Aldı):
276
Ticaret:
(0) %
17-08-2014 13:24
#7
ellerine sağlık.
EminTR Teşekkür etti.
COP COP 2011 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
İZMİR
Yaş:
50
Mesajlar:
2.672
Konular:
249
Teşekkür (Etti):
733
Teşekkür (Aldı):
645
Ticaret:
(0) %
17-08-2014 13:25
#8
ellerine sağlık kardeşim
EminTR Teşekkür etti.
EminTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
Ötüken
Mesajlar:
3.394
Konular:
1129
Teşekkür (Etti):
1849
Teşekkür (Aldı):
1310
Ticaret:
(0) %
17-08-2014 13:27
#9
Alıntı:
ImmortallTurk´isimli üyeden Alıntı Mesajı göster
ellerine sağlık.
Alıntı:
COP COP 2011´isimli üyeden Alıntı Mesajı göster
ellerine sağlık kardeşim
Alıntı:
Reuters´isimli üyeden Alıntı Mesajı göster
Ellerine saglık
Teşekkürler
---------------------
Her şey Türk için, Türk' e göre, Türk tarafından.
cor-vo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
8.047
Konular:
2193
Teşekkür (Etti):
4149
Teşekkür (Aldı):
2323
Ticaret:
(0) %
17-08-2014 14:42
#10
Adamın dibi ya

Eline sağlık.
---------------------
cor-vo | corvo9394
EminTR Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı