Forum Sitemin Güvenliği
-
Arkadaşlar merhaba ben kendi forumumda Vbulletin 3.7.2 sürümünü kullanıyorum ve lisanslı bir ürün. Fakat Forumumda çeşitli değişiklikler yaptım bazı eklentileri kurdum bazılarınıda editledim şuanda editlemeler bitti ve yayın yayatına başladı. Forumumda açık olupp olmadığını nasıl tespit edebilirim. Bu işin püf noktaları nelerdir. Varsa açıkları bunları nasıl kapatabilirim.
-
Flood türü saldırılar için üyelik alınca elle girilmesi istenen karakterler çıkıyorsa problem yok :|
Ayrıca mesaj korumasıda olmalı.
Fakat hazır script site yaptığın için ne olacağı belli olmaz...
-
Server güvenliği herşeydir.
-
hacı nekadar çok eklenti kullanırsan açık çıkma olsalığı okadar çok artar çOĞU KİŞİ TARAFINDAN kullanılan önerilen eklentileri kullan :)
birde config dosyanın ve yönetim paneli giriş yerlerini değiştir isimlerini felan güvenlik sistemi kur aramaları ziyaretçilere yasakla başka aklıma gelirse yazarım
-
hacı pmden forum adresini at inceleylim
-
eklentisiz ve güncel bir vb yi (admin salaklık yapmadığı sürece) hacklemek neredeyse imkansızdır !
-
Teşekkürler arkadaşlar
-
admin şifreni ver bi bakiim açık var mı yok mu
:D
fazla eklenti kullanma yoksa google la heklerler seni :D
-
Bulduğun her temayı kullanma ayrıca eklenti eklemeni hiç tavsiye etmem çünkü olan eklenti açıklarından oluyo ayrıca admin yolunu değiştirirsen bi nebze daha güvenli olur.
-
Server güvenliği script güvenliği vs.. bunların güncelemelerini önlemlerini aldık tan sonra olası yada ola bilecek acıkları kapattıktan sonra %70 güvenliği sağlamış oluyorsun.. aslında geniş kapsamlı bir konu saldırgan tarafından göze batan bunlardır..
-
1 - vBulletin lisanlı olsada hack edilebilir bir forum script'tidir.
2 - Senin vBulletininde açık olmayabilir ama ekledim dediğin modül eklentilerinde olabilir.
3- vBulletin 3.7.2.'nin TopX stats yani Top-10 ve Top-5 Eklentilerinde XSS ve çeşitli kod çalıştırma güvenlik açıları vardır. Bu açıkları Exploit sitelerinden takip edip istersen kendine deneyebilirsin.
4- Diyelim ki hadi orada açık yok Yine hack edilebilirsin. Hosting firmanin ne kadar güvenli olduğuda burada önemli.
5- Hosting'de güvenli, script'te, eklentilerde dersek yine hack edilebilirsin forumda yetki verdiğin birisi bir salaklık yapar yada dalgınlığına gelir şifrelerini kaptırır bu da tamamen olmasa bile forumun içeriğinin yada admin panelinin bir bölümünün hack edilmesi demektir. Bu'da mümkündür.
6- Tam güvenlik yoktur. Olmayacaktır :)