Merhaba Arkadaşlar Bugun Sizlere MyBB'De Yüksek Güvenlik Nasil Alacaginizi Göstericegim Öncellikle %100 Güvenlik Alamayiz Ama Hacklenmesini Önleyebiliriz.
Önce Bir Sistem Kurarken Güvenli Bir Siteden Host Alicagiz. ( Natro ) Gibi
FTP Üzerinden MyBB Yüklerken Sürümün Son Sürüm Olmasına Özen Gösterin Atiyorum 1.6.9 Sürümünde SQL Acigi Vardı Yazilimcilar Geliştirdikleri 1.6.10 Sürümünde Bu Acıgı Gideriyorlar.
Şimdi FTP Kurulum Dosyalarını Direkmen Ana Dizine Atmayin.
FTP Üzerinden ==> Yeni Bir Klosor Açin Ve İsmini Ne İsterseniz Koyun
/ Forum Olabilir. /Sitenizin Adı Olabilir.
ptkzt
Kurulum Dosyalarını Bu Klosor İcine Aticaksınız Bu Yöntem 1 Üst Seviyeye Cikaricak
Böyle Yaparken Bir Sorun İle Karşilacaksiniz Atiyorum
Sitenizin Adı Index of / Bu Şekilde Giriş Yapilirken Hata Gelicektir. Ana Dizin Boş Oldugu İcin Bunu .htaccess İle Halledebilriz Verdigim Kod Sayesinde Site Adresi Yerine Direk Kurulu Oldugu Dizine Yönlendirme Yapicagiz Bunu Farkli Bir Dersde Anlaticagim.
2. Yöntem Benim İçin Önemlidir. Siteyi Dos , Botnet Saldirilarindan Korumak Bunun İcin Cloudflare Kurucaz Ne İşe Yapar Sistem Güvenli Oldugu İcin Dos , Botnet Tarzı Saldirilar Yapabilirler Bunun İcn İse Cloudflare Kurarrak Sistemi Koruyacagiz Bunun İcin Alttaki Baglantiyi Gözden Geçirin.
CLOUDFLARE KULLANIMI
Bu 2 Yöntem Bizim İcin Önemliydi Şimdi İse Standart Olması Gereken MyBB Güvenliklerini Yapicagiz.
Öncellikle Bazı Klosorlerin Adlarını Degişmek Gerekir.
Admin Klosorun Adını Degiştirin ( Ben Scorpiol Yapicam )
inc/init.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = "admin";
Değiştirin:
Kod:
$config['admin_dir'] = "Scorpiol";
inc/config.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = 'admin';
Değiştirin:
Kod:
$config['admin_dir'] = 'Scorpiol';
Bundan sonra admin paneline girerken yeni belirlediğimiz ad ile gireceğiz.
Config.php Adını Degişmek
inc/init.php dosyasını açın.
Bulun:
Kod:
if(!file_exists(MYBB_ROOT."inc/config.php"))
Değiştirin:
Kod:
if(!file_exists(MYBB_ROOT."inc/deneme.php"))
Bulun:
Kod:
require_once MYBB_ROOT."inc/config.php";
Değiştirin:
Kod:
require_once MYBB_ROOT."inc/deneme.php";
inc/functions.php dosyasını açın.
Bulun:
Kod:
require MYBB_ROOT."inc/config.php";
Değiştirin:
Kod:
require MYBB_ROOT."inc/deneme.php";
Config Düzenlerken Chmod Ayarını 777 Yapin İşlem Bittikden Sonra 444 Ayarına Döndurun.
Admin Paneline Ek Şifre Koyarak Sistemi Zorlaştiricagiz
60261777013597236805
Öncelikle Ftp Dosyalarımıza Girelim Ve aşağıda söylediğim dosyaları açalım
/admin/inc/class_page.php: dosyasını açalım
Bu kodu bulup
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
Değiş
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Guvenlik Pin</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
/admin/index.php dosyasını açalım Bu kodu Bulup
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
Değiştir
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}
/inc/config.php dosyasını açıp ekleyin
$config['acp_pin'] = 'Scorpiol';
MyBB Debug Bilgilerini Kapatmak
Admin KP Ayarlar Sunucu ve Optimizasyon Ayarları Gelişmiş İstatistik \ Debug Bilgisi Gösterilsin mi? - Hayır
Sunucu yüklemesi, gzip sıkıştırması, SQL sorguları, PHP versiyonu ve bellek kullanımı vb. gibi istatistiklerin her sayfanın footer kısmında gösterilmesine olanak sağlar. Bu bilgileri sadece admin'ler görebilir.
Admin KP Ayarlar Sunucu ve Optimizasyon Ayarları Gelişmiş İstatistik \ Debug Bilgisi Gösterilsin mi? - Hayır
Sunucu yüklemesi, gzip sıkıştırması, SQL sorguları, PHP versiyonu ve bellek kullanımı vb. gibi istatistiklerin her sayfanın footer kısmında gösterilmesine olanak sağlar. Bu bilgileri sadece admin'ler görebilir.
Config dosyası yükleme yapıldığında 666 ve kurulumdan sonra bu dosya 444 yapılmalı. Güncelleme işlemi yapılacağı zaman dosyanın çalışması için tekrar 666 yapılması gerekir.
config.php dosyasına doğrudan erişimi engellemek için /inc/ klasörü içinde .htaccess dosyası oluşturulur ve alttaki kodlar yazılıp kaydedilir.
config.php dosyasına doğrudan erişimi engellemek için /inc/ klasörü içinde .htaccess dosyası oluşturulur ve alttaki kodlar yazılıp kaydedilir.
Kod:
<files config.php>
Order deny,allow
deny from all
</files>
Bu işlemden sonra
Kod:
http://www.siteadi.com/inc/config.php
Chmod İzinlerinin Ayarlanması
MyBB - CHMOD Yazma İzinlerini Ayarlamak
Kural olarak tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.
Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.
Ancak CHMOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.
Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
MyBB - CHMOD Yazma İzinlerini Ayarlamak
Kural olarak tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.
Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.
Ancak CHMOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.
Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)
Yorum Gönder