vBulletin Güvenlik ! Bi Bakın

CiNoVa44 · 21 Haziran 2006

Selam

vBulletinden güvenlik için neler yapmamız lazım.Mesela kodlar vs war mı.

*En son sürüm kullanılmalı
*product veya plugin yüklenmemeli

bu ve bunların dışında neler war .Çünki bu ve bunun gibileri uygulasanızda hek yiyosunuz..neler yapabiliriz

şimdiden teşekkürler

nokie · 21 Haziran 2006

http://forum.iyinet.com/showpost.php?p=200730&postcount=2

product, plugin, kod modifiyesi, lisanssız vbulletin v.b. kullanmadığın sürece hek imkansız. Forumunu daha güvenli hale getirmek için yukarda verdiğim linkteki bilgileri okumanı öneririm.

Kullandığın serverda açıklar olabilir, bir sistem yöneticisi edinip kontrol ettirmen yerinde olur.

Nurettin · 21 Haziran 2006

nokie' Alıntı:
http://forum.iyinet.com/showpost.php?p=200730&postcount=2

product, plugin, kod modifiyesi, lisanssız vbulletin v.b. kullanmadığın sürece hek imkansız. Forumunu daha güvenli hale getirmek için yukarda verdiğim linkteki bilgileri okumanı öneririm.

Kullandığın serverda açıklar olabilir, bir sistem yöneticisi edinip kontrol ettirmen yerinde olur.

Daha gecen gün vbulletion sitesinin nasıl heklendigini görüntüsünü izledim.

imkansız diye bir şey yoktur. Güncel değildir diyorsan vbulletion ana sayfasındaki forum

)

emucu · 21 Haziran 2006

Nurettin' Alıntı:
Daha gecen gün vbulletion sitesinin nasıl heklendigini görüntüsünü izledim.

imkansız diye bir şey yoktur. Güncel değildir diyorsan vbulletion ana sayfasındaki forum )

senin söylediğin vbulletini heklemek değil.bende izledim.

adam cokie ler sayesinde istediği kişinin k.adı ile vbulletin.com a giriş yapıp çıkıyor bu bilinen bir açık ama nasıl engellenir onu bilemem..bunun gibi belli açıkları var yok değil ancak bunlarada hek denmez sonuçta sitenizi uçurmaz bugibi şeyler..

nokie · 21 Haziran 2006

Nurettin' Alıntı:
Daha gecen gün vbulletion sitesinin nasıl heklendigini görüntüsünü izledim.

imkansız diye bir şey yoktur. Güncel değildir diyorsan vbulletion ana sayfasındaki forum )

bahsettiğin görüntüyü seyrettim, ona nekadar hek denir belirsiz. Her forumda cookie açıkları olabilir bunlar önemsenecek şeyler değil, forumun kontrolünü ele geçirebiliyorlarmı? veritabanına zarar verilebiliyormu? bu daha önemli.

emirx · 22 Haziran 2006

Ona tabikide hek denmez adam admincp klasörüne şifre koymuşsa hiçbirşey yapamaz. Sana tavsiyem install klasörünün adını tamamen değiştir. .php uzantılı dosyaları chmod 644 yap. Admincp klasörünün ismini değiştir. Ve admincp ile modcp klasörlerine şifre koy. Ve forumundan pdf attahcmentini kapat. Hatta tavsiye tüm attachmenti kapat. Adamlar attachment ten dosya atıp servera dalıyolar. Eğer bunları yaparsan forumun güvenli olacaktır...

FalconBB · 22 Haziran 2006

emirx' Alıntı:
Ona tabikide hek denmez adam admincp klasörüne şifre koymuşsa hiçbirşey yapamaz. Sana tavsiyem install klasörünün adını tamamen değiştir. .php uzantılı dosyaları chmod 644 yap. Admincp klasörünün ismini değiştir. Ve admincp ile modcp klasörlerine şifre koy. Ve forumundan pdf attahcmentini kapat. Hatta tavsiye tüm attachmenti kapat. Adamlar attachment ten dosya atıp servera dalıyolar. Eğer bunları yaparsan forumun güvenli olacaktır...

Attactmant olayını hiç duymamıştım.

nokie · 23 Haziran 2006

sanırım dosya sistemi olarak kullanılan attachment'ı kastediyor. (upload)

eklentileri veritabanında barındırıyorsanız problem yok.

Ugur CETIN · 3 Temmuz 2006

CiNoVa44' Alıntı:
Selam

vBulletinden güvenlik için neler yapmamız lazım.Mesela kodlar vs war mı.

*En son sürüm kullanılmalı
*product veya plugin yüklenmemeli

bu ve bunların dışında neler war .Çünki bu ve bunun gibileri uygulasanızda hek yiyosunuz..neler yapabiliriz

şimdiden teşekkürler

2. maddeye katılmıyorum, istediğin product ve plugin kullanabilirsin.(vBulletin kendi sitelerinden aldığın)

vBulletin zaten gündemdeki en meşhur ve en kaliteli forum scriptidir... Lisansını al, güvenli bir servere kur ve kullanmaya devam et.

KIZILKURT · 4 Ağustos 2006

nokie' Alıntı:
http://forum.iyinet.com/showpost.php?p=200730&postcount=2

product, plugin, kod modifiyesi, lisanssız vbulletin v.b. kullanmadığın sürece hek imkansız. Forumunu daha güvenli hale getirmek için yukarda verdiğim linkteki bilgileri okumanı öneririm.

Kullandığın serverda açıklar olabilir, bir sistem yöneticisi edinip kontrol ettirmen yerinde olur.

imkansız kısmına katılmıyorum.

DJ PİSAGOR · 30 Ağustos 2006

vBulletin çok sağlam bi scripttir. Konuda bahsedilen xss açığı hotmail ' de bile var. Sizinde belirttiğiniz gibi temiz bi vbulletin kullanıyorsanız ( orjinal ve eklentisiz ) o zaman hek gerçekten çok zor.

Daha çok dikkat etmeniz gereken, server ' daki açıklar ve sizin yaratabileceğiniz açıklardır. ( keylogger, fake, şifreleriniz vs. )

turknet · 30 Mayıs 2010

nokie' Alıntı:
http://forum.iyinet.com/showpost.php?p=200730&postcount=2

product, plugin, kod modifiyesi, lisanssız vbulletin v.b. kullanmadığın sürece hek imkansız. Forumunu daha güvenli hale getirmek için yukarda verdiğim linkteki bilgileri okumanı öneririm.

Kullandığın serverda açıklar olabilir, bir sistem yöneticisi edinip kontrol ettirmen yerinde olur.

Sagol Nokie Kardeş İzmir Tepecik Beklerim

Raqe · 9 Haziran 2010

nokie' Alıntı:
http://forum.iyinet.com/showpost.php?p=200730&postcount=2

product, plugin, kod modifiyesi, lisanssız vbulletin v.b. kullanmadığın sürece hek imkansız. Forumunu daha güvenli hale getirmek için yukarda verdiğim linkteki bilgileri okumanı öneririm.

Kullandığın serverda açıklar olabilir, bir sistem yöneticisi edinip kontrol ettirmen yerinde olur.

bu kadar nasıl emin olabiliyorsun kendinden anlamıyorum

LaTenT · 10 Haziran 2010

* Admin şifresini karmaşık ve uzun tutun.
* Tüm adminlere tüm yetkileri eklemeyin. Örneğin admincp erişimi.
* admincp ve modcpleri şifreleyin.
* config dosyasının içeriğini şifreleyin. Zend, başlangıç seviyesinde bir çözüm olabilir.
* Buna ek olarak harici kontrolcüler kullanabilirsiniz.

Oğuz · 26 Ekim 2010

3.8.6 PL1 kullanın isterseniz hiç bir güvenlik önlemi almayın ( eklentiden doğacak açıklar dışında) herhangi bir heklenme durumu yaşanmaz. daha çok sizin sunucu güvenliğinize bakar bu işer admincp - modcp dosya adlarını değiştirip config.php de tanımlamanız. vb. yöntemler

ama dediğim gibi sunucu güvenliği daha ağır basıyor.