MyBB Destek Forumu

Orjinalini görmek için tıklayınız: MyBB 1.6.5 açıkları
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
MyBB 1.6.5 'de herhangibir açık var mı?Varsa bunlar nelerdir ve nasıl bu açıkları kapatırız söylerseniz sevinirim.Teşekkürler.
1.6.5 de billinen bütün açıklar kapatıldı diye biliyorum Sırıtmak
Yeni açık vardır heralde illaki.
Hocam paket çıkalı daha 10 gün olmadı hemen açıkları mı çıkardınız ortaya, bırakın bunları forumunuz ile ilgilenin biraz..

Açık olsa illaki yazardık + öyle bir durum şuan için söz konusu değil..

İyiki bir shell olayı yaşandı 1 sene gider bunun sefası artık, herkesin dediğine göre hareket ederseniz forumlarınız hiçbir zaman iflah olmaz, neden bunlara kafa yorup boşa zaman öldürdüğünüz için..

Her zaman güncel sürümü kullanın + hostunuz sağlam olsun + gereklik güvenlik önlemlerinide alıp. forumunuzda güncel ve özgün konular paylaşın. Açıkları bırakın varsa biz düşünelim..
öncelikle merhabalar arkadaşlar siteye yeni üye oldum şu bir gercektirki bir kapıyı bir anahtar acıyorsa mutlaka anahtara değiliğinden giriş yapılına bilirnir yani hiçbir sistemde %100 güvenli diyemezsiniz
KUllanıcın kendinden kaynaklanan bir sünya sebep mevcuttur
başlıca sebepleri şunlardır
Güvenlik*çoğu site sahibi konu açmak yerine hazır mql db v.s. kullanmaktadır ve bunlar büyük bir tehdit içermektedir.
* kullanıcılar cmod açıkları vermektedirler ( FTP ) açığı verirler bunun sebebi bilinçsizce dosya yerleri yerine klasöre doğrududan cmod 777 yazma okuma değiştirebilme yetkisi vermektir..

* http://destek.mybb.com.tr/mybb-index-hac...onusu.html

konudaki gibi bir açıktan mağduriyetiniz varsa konuya acıklama yaptım ancak
kısacıkta burada deyineyim sqlinize girin ve adminin İD sini değiştirin tabi sqlden anlıyorsanız. hım peki anlamıyorsunuz diyelim ne yapacaksınız çok basit yeni bir kullanıcı oluşturun ve ilk oluşan kullanıcıdan tüm yetkileri alın bu kullanıcıya verin sorun ortadan kalksın
bunun dışındaki problemler ise genelde web site sahibplerinin aşırın güvendikleri arkadaşlarından gelmektedir.

tabi ftp açığınız, server (hosting ) firmanız sağlam ise ve sizde hazırcı değilseniz. keyloger yada trojan (trova atı) yemediyseniz sisteminizin sorun olmaz
ddos saldırısından başka saldırı yapakam adam sayısı az oyüzden endişelenicek bir durum olduğunu düşünmüyorum... velakin aşılmayacan güvenlik kırılmayacak şifreleme günümüz şartlarında mevcut değildir ki bugün 128 kb şifreler bile basit şekilde kırılabiliniyor



myBB 1.6.5 paketi, S.G'nin Belirttiği Gibi, Henüz Yayınlandı.
ve Henüz Herhangi Bir Açık Yok, Olur ise, Yayınlarız Zaten.

Yukarıdaki Önerileri Dikkate Alın ve Olabildiğince Az Eklenti Kullanın.