vBulletin Guvenlik Acıklarını Kapatmak

27-11-2022, 07:22:30

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
vBulletin Guvenlik Acıkları vBulletin Acıklarını Kapatmak vBulletin Guvenli Hale GetirmekvBulletin heklenmek vBulletin Sitem heklendi. Gibi Konulara Guzel Bir Anlatım

1.Sistemdeki acıklar.

a) admincp ve modcp dosyalarının isimlerini değiştirip ( Orneğin: #342342# ) şeklinde yeniden adlandırılması. (Aynı zamanda config.php'nin 87 88. satırındaki yolu değiştirirseniz. iyi olur.

PHP Kodu:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';

b)

Değiştirmiş olduğunuz admincp ve modcp klasorlerinin icindeki index.php nin 2. satırına aşşağıdaki kodları yazın.

PHP Kodu:

Boylece sifrenizi caldırsanız bile saldırgan 2. paneli gecemez. aynı şekilde bir 3. şifreyide cpanel' veya plesk panelinizden koyabilirsiniz

c) Config.php'de ;

Satır : 117 : $config['SpecialUsers']['canviewadminlog'] = '1';
Satır : 122 : $config['SpecialUsers']['canpruneadminlog'] = '1';
Satır : 129 : $config['SpecialUsers']['canrunqueries'] = '1';
Satır : 134 : $config'SpecialUsers''undeletableusers' = '1';
Satır : 139 : $config'SpecialUsers''superadministrators' = '1';

1 yazan yerlere user 'id' niz ne ise onu yazınız sifrenizi kaptırsanız bile bazı fonksiyonlar deaktif olur.

d) Config yolu değiştirme ;

Oncelikle ftp' den bir klasor acıyoruz klasorun ismini karışık bir şey yapın

Ornek: "jhdf3olf"

Şimdi /includes klasoru icindeki config.php dosyasını alıp oluşturduğunuz klasorun icine atın.

includes klasorunde config.php dosyası kalmayacak.

Yine /includes klasoru icindeki class_core.php dosyasını bilgisayarımıza indirip duzenliyoruz icerisindeki includes/config.php yazan yerleri bulup Oluşturduğumuz Klasor/config.php şeklinde değiştiriyoruz ve kaydedip yine includes klasorune atıyoruz işlem tamamdır.

e) Config Şifreleme :

www.ioncube.com adresinden 5$ gibi cuzzi bir miktara kredi satın alıp config.php'niz veya veritabanı yolunuz herneyse upload yapıp sifreleyin ve ftp deki ile değiştirin boylece sisteminize sızan emek hırsızları config bilgilerinizi okuyup databese yani Sql dosyanıza zarar veremez ve indiremezler.

f) Vbseo Acıkları :

Vb seo kurulumunu tamamladıktan sonra vbseo_config.php'nizin izinlerini 664 yapınız.

Aynı şekilde vbsepcp.php panelinizin ismini Orneğin : #vbseocp.php# şeklinde değiştiriniz. vbsepcp.php dosyasının 2. satırına yukarda verdiğim sifrelemeyide yapıp guvenlik onlemi alabilirsiniz.

g) Saldırıları algılamak : SYN Attack

Saldırgan local olarak SYN saldırısı yapıyorsa kullanıcıyı tespit edip uzaklaştırabilirsiniz.

Kurulum :

Rardan cıkarmış olduğunuz :

dnp_fw.php
dnp_fw_config
dnp_fw_template
default.jpg

Dosyaları forum ana dizinine atın. forum ana dizinindeki global.php nin 15 ve 16. satırına :

PHP Kodu:
if(file_exists('dnp_fw.php'))
define('CWD' (($getcwd = getcwd()) ? $getcwd : '.'));

Kodlarını yerleştirin kurulum tamamlanmıştır.

Download :
DnP Firewall Gateway dosyasinin Linkleri Kırık Olduğu İcin Lutfen Google Araması Yapın

Bu eklenti vbulletin icin ozel olarak yazılmıştır.
Kaynak : http://www.silveryhat.com

h) Forumunuzu guzelleştirdiğini sandığınız eklentileri vb. modifikasyonları vbulletin.org haricinde hicbir siteden indirmeyin Nul lisanssızed Surumler kullanmayınız.

ı)Servis sağlayıcınıza rica ederek Cgi/Shell yetkisini kapatmasını soyleyin.

Makale İcin AkServer Arkadaşımıza Teşekkurler.