Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy
İndex Hack ten Nasıl Korunabiliriz?
#8
Siteye virüs programı nasıl ekleniyor?
Ara
Cevapla
#9
Bu index hack yeme sorunu nerdeyse herkezde var.Ne yapmak lazım bilen kişiler lütfen yardım?
Ara
Cevapla
#10
Bu sistem 1.6.4 de çalışıyormu? Neydi Acaba ? Birde 1.6.5 sürümünde bu sorun olmaz heralde?
Ara
Cevapla
#11
Belki klasörlerin adını değiştirdiğindendir,
Yada indexinde bi sorun vardır.
Ara
Cevapla
#12
Video-Film 
hocam konuyu yeni okudum madem böle bir açık mevcut yapabilceğin en kolay şey yeni bir kullanıcı oluştur ve o kullanıcya tam yetki ver ve tam yetki verdiğin yani admin olan kullanıcı ilk üye olan kullanıcın yetkilerinide sıfırla yada moderatörlüğe indir sorun ortadan kalksın

yada sql den anlıyorsan sql üzerinden admin İD sini değiştir sallama 3 rakamlı bir id oluştur örn "876" gibi dolasyı ile admin id sini bulmayacaktır ve acıktan faydalanamayacaktır. akılama gelen önemlem bu ilk bakışta ve sorununa cözüm olur diye düşünüyorum


ancak senin sitene index atıyorlarsa bunun birden fazla yönetemi var ki saymakla bitmez başlıca sebeplerini ftp de yazma izinlerinden kaynaklanıyordur cmod acıklarını kontorol et gereksiz 777 izni verme dosyalarına özellkle kullanıcılar ihtiyaç duyulan dosyalara değil direk klasörlere izin vermekte ihtiyaç neye varsa ona vermem yeterli
konu ile ilgili özel pm atarsan yardımcı olmak isterim

ama konunda alıntı yaptığın açığı kapatmak istiyorsan yorumlarda verilen mybb icin değil bir çok forum için gecerli basit bir önemle işe yarar ilk kullnıcının yetkilerini sınırlar ve kendine başka bir admin kullanıcısı oluştur sorun ortadan kalkacaktır


bu arada forumsuper.net sanırım senin site forumdaki web adresin söle bir baktım.. sql hazır kullanmamaya dikkat et sql de bir sorun olabilir genelde kullanıcılar hazır sql db ler kullanılar forumlarda ve nitekim hataya düşerler bir çok konu mevcut ve hazır sql le db ye benziyor sql leni gözden gecirmeni tavsiye ederim



Güvenlik
bu arada klasör yollarını değiştirmen yada dosyanın yerlerini değiştirmek yeterli bir önlem değildir ki sağ klik yapınca yada yada kaynağı gözden gecirince tüm dosya uzantıları orata cıkacaktır..

not: geç bir yazı oldu ama yeni okudum kaldıki yeni üye oldum umarım bundan sonraki kullanıcılara faydalı olur
umarım yöntem işe sende yarar ki denedim sadece bunun için mybb kurdum ve yarıyor
Ara
Cevapla
#13
%85 Hostun dolayısıyla index yiyorsundur . Misal , host içindeki bi siteye shell atıldımı , bu sayede diğer sitelere zor olsa bile geçilebilir . Yani host içindeki bir siteden senin db çekiliyordur .
Önerim : Daha güvenli bir yere taşın .
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Soru-Sorun Sql injection + DDos + Botnet + İndex Hack Tartışması BOREPUNK 46 36,420 23.03.2012, Saat: 16:05
Son Yorum: Ehil



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2017 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , tekel haberleri , haber , vds kiralama , webmaster blog , izmir tabela , Karşıyaka botox