Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
Vbulletin Güvenlik Altın Kuralllar [Beyaz Tahribat] Vbulletin Güvenlik Altın Kuralllar [Beyaz Tahribat]
-
s.a arkadaşlar son zamanlarda forumlarda açılan ve hep aynı cevaplar verilen vbulletin güvenliği için kendim bi konu yazayım dedim ..
Şimdi başlayalım
kural 1 / Forumumuzu kurduk hemen akabinde install klasörünü tamamen siliyoruz
kural 2 / www.site.com /admin/index.php şeklinde olan admin panel yolunu admin klasörünün adını değiştirerek misal tbt yapıyoruz
kural 3 / adını tbt yaptıgımız panel klasörünü cpanel veyahut plesk farketmez panelden şifreliyoruz
kural 4 /üyelik de resim sorugusnu açık tutuyoruz artarda msj atılmasın diye saniyeyi kafamıza göre 120 veya 180 yapıyoruz bunlar ddos için gerekli olanlar
kural 5/ top x stats eklentisi kurduysak yönlendirme kodunu yasaklı kelime olarak girip yönlendirmeyi önlüyoruz
kural 6/ forumu html koda kapatıyoruz admin panelden..
kural 7 / Ve en önemli olanı bu diyelim ki eleman serverdan sizin siteye sızmış ve permler kapalı ozaman sqldan şifre çekip mail değiştirir... biz bunu önlemek için config.php yi kriptoluyoruz
Bunları yaptıktan sonra yüzde 80 oranında güvenli bir foruma sahip oluyoruz .. Sözlerime en güvenli sistem fişi çekilmiş sistemdir diyerek veda ediyorum Başka dökümanlarda görüşmek üzere saygılarımla
-
config.php yi kriptolamayı biraz açabilirmisin , nasıl yapıyoruz ?,
-
http://rapidshare.com/files/129916971/sourcecop.rar.html
Bu programı indir indirtikten sonra programımızı çalıştırıyoruz..."php" yi seçip, "C" sürücümüzde "Yeni Klasör" oluşturuyoruz...Bu klasörümüzün içine sistemimizde şifrelemek istediğimiz config.php dir, bu dosyamızı oluşturduğumuz klasör içine atıyoruz...Daha sonra programımızda "Select Source Folder" tuşuna basarak, oluşturduğumuz klasörü ve dolayısı ile içine attığımız config dosyamızı programa gösteriyoruz...Ardından "Encrypt" butonuna basarak config dosyamızın şifrelenmesi işlemini başlatıyoruz... Ve işlem tamam...Klasörümüzde config dosyamız artık şifrelendi. config dosyamızın yanında bir de yeni bir klasör oluştu; "scopbin" klasörü ile config dosyamızı ikisini birlikte sistemimizde config dosyasının bulunması gereken klasöre ftp den attık mı artık işimiz tamamdır...
-
kriptolamak pek bi işe yaramaz adam bi sayfa upload eder configi include eder sonra şifreyi bilmeden yine bağlanır hatta şifreyide görebilir ;)
-
cosmic bunu yazdı:
-----------------------------
kriptolamak pek bi işe yaramaz adam bi sayfa upload eder configi include eder sonra şifreyi bilmeden yine bağlanır hatta şifreyide görebilir ;)
-----------------------------
bunu yapabilecek olan kaç kişi var şuan dolaşan lamerlerden -
çok zor bişi diil hocam yapması servera sızıyosa onuda yapar merak etme
-
dökümanı baştan aşağı okursan o caydırıcı etmen zaten şifreyi öğrensen admin panelde şifreli
-
pek caydırcağını sanmıyorum.admin başka klasörde upload eder miss gibi girer
-
AciyaGulmek bunu yazdı:
-----------------------------
dökümanı baştan aşağı okursan o caydırıcı etmen zaten şifreyi öğrensen admin panelde şifreli
-----------------------------Kural 7de öyle demio ama?
kural 7 / Ve en önemli olanı bu diyelim ki eleman serverdan sizin siteye sızmış ve permler kapalı ozaman sqldan şifre çekip mail değiştirir... biz bunu önlemek için config.php yi kriptoluyoruz
En önemlisiymiş o :F
Neyse ne bunları yapıcak adamlar varsa aşıcak adamlarda var diyorum... :D
-
cosmic bunu yazdı:
-----------------------------pek caydırcağını sanmıyorum.admin başka klasörde upload eder miss gibi girer
-----------------------------
perm yok nasıl uplaod ediyorsun anlamadım gitti -
servera sızarsak ftp kırabilriz. source cop encode edildiği gibi decode da edilebiliyor. configi çeker decode ederiz.. hadi onuda yapamıyoz serverdaki diğer sitelere basarız aq:D
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla