MERVAN

Vbulletin Securtıy

Bildiğiniz gibi Vbulletin çok güvenli ve kullanışlı olmasına rahmen peşi sıra bir çok sorunuda beraberinde getirmektedirBilincsiz kullanım veri caldırma Sitenizin hacklnmesine sebebiyet verebilirÖncelikle Güvenlik Açıkları ve bunlardan nasıl korunmanız gerektiğiniz anlatacağım

Öncelikle en Basit birazda uğraştıran açığı Halledeceğiz
1)-Database Backup
Bilindiği üzere Vbulletin cp den yedek almak çok sakıncalı Çünkü Ftp nizde hem db yedeğinizi bırakıyor hemde null olduğu için başkalarının eline geçirtiyorBu yüzden db caldırmamak için kendi sitenizin cpanelinden tam bir yedek alın ve ftp deki kopyalanmış yedeği silinÇünkü vb database backup searc exloitler halen çalışıyor

2)-Cooke Caldırma
Bazılarımızın sırf hava olsun diyerek imza ve forum içi html taları açması çok önemli bir güvenlik açığını körüklerSiz Resim ekleyesiniz diye açtığınız html taglar başınıza büyük dertler açar cooke calmak için en basit yöntem a ntichatru sitesidir Bu sitede Size verilen bazı kodlar sayesinde html kodlarının açık oldu sitelerde rahatlıkla cooke calınır ve md5 kırılırBöylece Siteniz Hacklenmiş olur
Bu açığı kapamak için ise Forumunuzda aktif olan konuların, imza (signatür),forum ana ayarlarından bütün html kodları kapayınBöylece bi nevzede olsun hackerlardan bir adım öne geçersinizDiğer Bir yol ise cooke calabilmek için gerekli ve hazır olan ********ru kelimesini sansürlemek

3)-sm-checkmd5 Açığı
Benim bulduğum ama fazla geliştirmeye vakit bulamadığım bir açıkbu açık sayesinde bir çok verinize doğrudan ulaşma imkanı sağlanıyor
Açığı kapamak için ise aşağıdaki dosyaları forum ana dizininizden silin
sm-checkmd5
sm-checkphp
sm-keygen
SCRiPTMAFiAinfo
file_idtxt

Bazı Kücük Ayrıntılar:

Ewet Diyelimki Cooke veya şifrenizi caldırdınızkorkmayın başka bi engel var Admin girişini şifrelemekNasıl yapcağız Diyorsanız buyrun:

Cpaneimize giriyoruz be
Site Yönetim Araçları / Web Koruma kısmına Geliyoruz Ewet şimdide forumun kurulu olduğu kısama gelip admincp adlı klasörü yeni kullanıcı adı ve şifre ile şifreliyoruz

Sizin vbulletin admin paneline girmek isteyenlere SanalDarbenin girişindeki sd sd sorgusu çıkacak Tabi şifresini yaznlız siz biliyorsunuz Hacker kardeş İndex basamadan çıkacakTabi Eğer tecrübeli bir kardeşimize sql injeksiyon yaparak siteizi hackler

Aynı şekilde modcp yide şifreleyiniz vede inlucudes klasörünüBu anlattıklarımı yaptıktan sonra Vb nizin hacklenme Riskini ortadan %90 oranında kaldırmış olursunuız

Diğer Bir ayrıntı ise Vb pachtlarını atmayı unutmayınızVbulletin resmi sitesinde bunlar yayınlanmakdır

Bu Uygulamaları yerine getirirseniz Hacklenme riskiniz Ortadan büyük oranda kalkmaktadırYeni açıklar bulundukca bu sayfada yayınlayacağımşu anda aklıma bunlar gelmektesorularınızı konu altında sorabilirsiniz

Alıntı Değildir
Written by HAUTE_CAUTURE Alıntı Yaparken kaynak Belirtiniz

______________________________________________________________________

İmza

:aşağıda:

[Üye olmadan bu eklentiyi göremezsiniz.Ücretsiz Üyelik İçin Tıklayın...]