(18.01.2012, Saat: 16:11)emrer Adlı Kullanıcıdan Alıntı: [ -> ]SG şunu sormak istiyorum.Ben şu eklentileri kullanıyorum.Bu forumdaki genel bakış eklentisi,google seo 1.6.1, Stop spam forum, kayıtta gelişmiş güvenlik sorusu, gelişmiş reklam alanı eklnetisi, G33 resim boyutlandırıcı(Böyle bir şeydi.) Bu eklentilerde açık mevcut mu?
Hayır değil hocam.. Bunlar sağlam eklentiler..
facebook ile bağlan
Basit etiket sistemi
chatbox
üsteki eklentilerde risk çok yüksek..
Hocam, ChangUonDyU Sohbet Eklentisi'nin güvenlik konusu vardı şimdi bulamadım ama bildiğim kadarıyla o konudakileri uygulayınca tehdidin ortadan kalkması gerekiyor, tüm yaptığımız önlemlere karşı hala açık mevcut mu?
Eğer mevcutsa bu eklentiyi kullanmanın anlamı yok...
member.php dosyasini inceledim dedigim gibi uzunlugu ortadan kaldirabiliyoruz, fakat html kodlari girildigi zaman hata veriyor zaten.. Ayrica Chatboxunuzda Hala Acik Var
Hocam sitenizde, 5 saniyede üye ol diye bir eklenti var. Bu eklentide açık olabilir ve bu eklenti sayesinde o uzun adlı hesap alınmış olabilir.
(18.01.2012, Saat: 17:01)S.G Adlı Kullanıcıdan Alıntı: [ -> ] (18.01.2012, Saat: 16:57)Virusman [TR] Adlı Kullanıcıdan Alıntı: [ -> ]Hocam, ChangUonDyU Sohbet Eklentisi'nin güvenlik konusu vardı şimdi bulamadım ama bildiğim kadarıyla o konudakileri uygulayınca tehdidin ortadan kalkması gerekiyor, tüm yaptığımız önlemlere karşı hala açık mevcut mu?
Eğer mevcutsa bu eklentiyi kullanmanın anlamı yok...
Evet hocam bu konuydu teşekkürler...
Bu konudaki + kendim bazı önlemler aldım, bilmek istediğim bunları uyguladıktan sonrada hala açık varmıdır?
Varsa neler onları bilmek istiyorum, kendi sitem yoğun değil ve yedekler mevcut o kadar önemli değil ama başkaları için kurduğum siteler var bu eklenti yüzünden hack yemesinler.
Eğer konuda belirtmiyorsanız ö.m yoluyla bilgilendirebilirmisiniz?
facebook bağlan eklentisini komple kaldırdım.
chatboxu ise verilen konudaki tüm uygulamaları yaptım. daha ne yapabilirim bilmiyorum.
5 saniyede üye ol eklentisi mybb.com da paylaşılan bir eklentiydi hızlı üyelik almaya yarıyor onda bir sorun olacağını sanmıyorum.
facebook connecte uyuz oldum muhtemelen onun açığından faydalanarak xss kodu ile üyelik alıyorlardı...
