MyBB Destek Forumu

Orjinalini görmek için tıklayınız: Sitenizde açık varmı ? Varsa yapmanız gereken
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2
Arkadaşlar, sitenizde olabilecek bir açığı ve açığı kapatmayı göstericem.

Sitenizde bu açık varmı diye bir bakalım:

İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
Kod:
http://www.site-adresi.com/images/avatars/ataturk.jpg

karşınıza resim çıkıyor.

Sonra en sondaki /ataturk.jpg silip tekrar enter a basın ve ftp nize giriyorsa sitenizde açık vardır.

Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin ve açığı kapatın. ekledikten sonra kontrol edebilirsiniz.

Kod:
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
teşekkürler^^ her klasöre index.html atmak dan daha iyi ^^
Denedim açık yok Gülümseme
AYRICA CH-MOD İzinlerini Şu Şekilde Düzenleyiniz:
Kural olarak Tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.
Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.

Ancak CH-MOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)

config.php ve admin cp'nin adlarını değiştirmenizinde size çok büyük faydaları vardır!
Bu yöntem sadece ftp'nizin Gizliliğini sağlamaktadır. Yinede güzel bir yöntem Göz Kırp

Bkz : http://destek.mybb.com.tr/images/avatars/ (Yani hackle ilgili olsaydı buralar bile kilitlenebilirdi. Ancak Bu yöntem sadece sitenizin gizliliğinizi korur)
Mevcut Güvenlik Önlemleri Forumuzda Var.



Açık kapandı Gülümseme Teşekkürler.
(29.10.2011, Saat: 11:40)JaCKaL Adlı Kullanıcıdan Alıntı: [ -> ]AYRICA CH-MOD İzinlerini Şu Şekilde Düzenleyiniz:
Kural olarak Tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.
Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.

Ancak CH-MOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)

config.php ve admin cp'nin adlarını değiştirmenizinde size çok büyük faydaları vardır!

Sizce chmod ayarları böylemi olmalı?
Teşekkür ederim benimkinde açık varmış Gülümseme
Sayfalar: 1 2