Sitenizin guvenliğini az da olsa sağlayabilecek olan bir guvenlik onlemini anlatacağım. Sitenizde art niyetli birine,admin yetksi verdiniz bu kişi admin panelinize girip sitenizin ayarlarını değiştirmek istiyor, mybb'de default olarak "Admin Paneli" kısayolu forumda gozukur buna direkt tıkladığında admin paneline girmektedir. Adı dahi değişse.
Anlatmak İstediğim Resimde cerceve icin aldım.
Art niyetli birisi bu paneli gorduğunde, MyBB Admin paneline erişebilmektedir. Bu dersimizde ise bu kısayolu kaldırmayı anlatacağım,daha doğrusu gizleyeceğiz.
Bu işlem herkes icin gecerli olacaktır.Super adminlerde dahildir. Zaten ftp erişimi olan super admin admin yolunu biliyordur url kısmına siteadresi.com/adminyolu şeklinde yazarak panele erişebilir. Bu sadece forumda bu kısayolu gizlemeye yaramaktadır.
FTP programınız ile sitenizin ftp kısmına bağlantıyı gercekleştirin. Daha sonra mybb'yi kurduğunuz yere gidin.
Aşağıda adını yazdığım dosyayı yedekleyin. (Masaustunuzde bir klasor oluşturun onun icine atın)
global.php
Daha sonra bu dosyayı ftp programınızdan tekrar indirip/surukleyip masaustunuze atın,ya da direkt sağ tıklayıp (Goster/Duzenle) diyerek notepad++ programıyla dosyamızı acın.
Aşağıda ki kodu CTRL+F kombinasyonu yardımıyla aratın
Kod: if($mybb->usergroup['cancp'] == 1 && $mybb->config['hide_admin_links'] != 1) Bu kodda en sonda yer alan [size=medium]1 [/size]değerini [size=medium]0[/size] yapıyoruz ve dosyayı kaydediyoruz. İşlem bu kadar. Admin paneli kısayolunu gizlemiş olduk. Tekrar gorunsun istiyorsanız bu 0 yazdığınız yeri 1 yaparak tekrar kaydedin.
Sonuc:
Bu cok ust duzey bir guvenlik onlemi değildir. Sadece kucuk caplı,kendini heckır sanan,art niyetli insanların emellerini engellemiş olursunuz hepsi bu. Kullanmanın,uygulamanın bir zararı olmayacaktır. Guvendiğiniz kişiye admin paneline nasıl gireceğini soylersiniz oda url kısmına yazarak giriş yapar.
Ek Olarak:
En sağlıklı yontemi devmybb hocamızın bahsettiği yontemdir arkadaşlar, hatırlatmanız icin tekrar teşekkur ederim devmybb hocam.
devmybb' pid='102054' dateline='1411062770' Alıntı: Bu ayar esasen inc/config.php icindeki $config['hide_admin_links'] = 0; satırındaki sıfırın 1 yapılmasıyla olur.
php dosya duzenlemeleri guncelleme sonrasında kalkacağı icin fazla tavsiye edilmez.
İyi forumlar. Genişletmek icin tıkla ...