Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
[Bilgi] Sitenizde açık varmı ? Varsa yapmanız gereken
#1
Öneri-Fikir 
Arkadaşlar, sitenizde olabilecek bir açığı ve açığı kapatmayı göstericem.

Sitenizde bu açık varmı diye bir bakalım:

İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
Kod:
http://www.site-adresi.com/images/avatars/ataturk.jpg

karşınıza resim çıkıyor.

Sonra en sondaki /ataturk.jpg silip tekrar enter a basın ve ftp nize giriyorsa sitenizde açık vardır.

Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin ve açığı kapatın. ekledikten sonra kontrol edebilirsiniz.

Kod:
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
Ara
Cevapla
#2
teşekkürler^^ her klasöre index.html atmak dan daha iyi ^^
Ara
Cevapla
#3
Denedim açık yok Gülümseme
Ara
Cevapla
#4
AYRICA CH-MOD İzinlerini Şu Şekilde Düzenleyiniz:
Kural olarak Tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.
Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.

Ancak CH-MOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)

config.php ve admin cp'nin adlarını değiştirmenizinde size çok büyük faydaları vardır!
Ara
Cevapla
#5
Bu yöntem sadece ftp'nizin Gizliliğini sağlamaktadır. Yinede güzel bir yöntem Göz Kırp

Bkz : http://destek.mybb.com.tr/images/avatars/ (Yani hackle ilgili olsaydı buralar bile kilitlenebilirdi. Ancak Bu yöntem sadece sitenizin gizliliğinizi korur)
Mevcut Güvenlik Önlemleri Forumuzda Var.



Ara
Cevapla
#6
Açık kapandı Gülümseme Teşekkürler.
(29.10.2011, Saat: 11:40)JaCKaL Adlı Kullanıcıdan Alıntı: AYRICA CH-MOD İzinlerini Şu Şekilde Düzenleyiniz:
Kural olarak Tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.
Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.

Ancak CH-MOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)

config.php ve admin cp'nin adlarını değiştirmenizinde size çok büyük faydaları vardır!

Sizce chmod ayarları böylemi olmalı?
Ara
Cevapla
#7
Teşekkür ederim benimkinde açık varmış Gülümseme
Ara
Cevapla



Konuyu Okuyanlar: 1 Ziyaretçi

istanbul escorts - şişli escort - seks hikaye - porno - escort bayan

© 2009-2024 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.



teknoloji forumu , haber

sex hikaye - porno izle - türk ifşa istanbul escort