dislanze
v10
today : | at : dislanze | safemode : ON
> / home / facebook / twitter / exit /
name author perms com modified label

MyBB Yüksek Güvenlik Önlemleri Süleyman Akyıldız rwxr-xr-x 0 Mart 11, 2017

Filename MyBB Yüksek Güvenlik Önlemleri
Permission rw-r--r--
Author Süleyman Akyıldız
Date and Time Mart 11, 2017
Label
Action

Merhaba Arkadaşlar Bugun Sizlere MyBB'De Yüksek Güvenlik Nasil Alacaginizi Göstericegim Öncellikle %100 Güvenlik Alamayiz Ama Hacklenmesini Önleyebiliriz.

Önce Bir Sistem Kurarken Güvenli Bir Siteden Host Alicagiz. ( Natro ) Gibi

FTP Üzerinden MyBB Yüklerken Sürümün Son Sürüm Olmasına Özen Gösterin Atiyorum 1.6.9 Sürümünde SQL Acigi Vardı Yazilimcilar Geliştirdikleri 1.6.10 Sürümünde Bu Acıgı Gideriyorlar.

Şimdi FTP Kurulum Dosyalarını Direkmen Ana Dizine Atmayin.

FTP Üzerinden ==> Yeni Bir Klosor Açin Ve İsmini Ne İsterseniz Koyun 

/ Forum Olabilir. /Sitenizin Adı Olabilir.



Kurulum Dosyalarını Bu Klosor İcine Aticaksınız Bu Yöntem 1 Üst Seviyeye Cikaricak

Böyle Yaparken Bir Sorun İle Karşilacaksiniz Atiyorum

Sitenizin Adı Index of / Bu Şekilde Giriş Yapilirken Hata Gelicektir. Ana Dizin Boş Oldugu İcin Bunu .htaccess İle Halledebilriz Verdigim Kod Sayesinde Site Adresi Yerine Direk Kurulu Oldugu Dizine Yönlendirme Yapicagiz Bunu Farkli Bir Dersde Anlaticagim.

2. Yöntem Benim İçin Önemlidir. Siteyi Dos , Botnet Saldirilarindan Korumak Bunun İcin Cloudflare Kurucaz Ne İşe Yapar Sistem Güvenli Oldugu İcin Dos , Botnet Tarzı Saldirilar Yapabilirler Bunun İcn İse Cloudflare Kurarrak Sistemi Koruyacagiz Bunun İcin Alttaki Baglantiyi Gözden Geçirin.

CLOUDFLARE KULLANIMI

Bu 2 Yöntem Bizim İcin Önemliydi Şimdi İse Standart Olması Gereken MyBB Güvenliklerini Yapicagiz.

Öncellikle Bazı Klosorlerin Adlarını Degişmek Gerekir.

Admin Klosorun Adını Degiştirin ( Ben DisLanZe Yapicam )

inc/init.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = "admin";
Değiştirin:
Kod:
$config['admin_dir'] = "DisLanZe";

inc/config.php dosyasını açın.
Bulun:
Kod:
$config['admin_dir'] = 'admin';
Değiştirin:
Kod:
$config['admin_dir'] = 'DisLanZe';

Bundan sonra admin paneline girerken yeni belirlediğimiz ad ile gireceğiz.

Config.php Adını Degişmek

inc/init.php dosyasını açın.
Bulun:
Kod:
if(!file_exists(MYBB_ROOT."inc/config.php"))
Değiştirin:
Kod:
if(!file_exists(MYBB_ROOT."inc/deneme.php"))
Bulun:
Kod:
require_once MYBB_ROOT."inc/config.php";
Değiştirin:
Kod:
require_once MYBB_ROOT."inc/deneme.php";

inc/functions.php dosyasını açın.
Bulun:
Kod:
require MYBB_ROOT."inc/config.php";
Değiştirin:
Kod:
require MYBB_ROOT."inc/deneme.php";

Config Düzenlerken Chmod Ayarını 777 Yapin İşlem Bittikden Sonra 444 Ayarına Döndurun.


Admin Paneline Ek Şifre Koyarak Sistemi Zorlaştiricagiz



Öncelikle Ftp Dosyalarımıza Girelim Ve aşağıda söylediğim dosyaları açalım

/admin/inc/class_page.php: dosyasını açalım

Bu kodu bulup

Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
Degiş
Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

            <div class="label"{$login_label_width}><label for="pin">Guvenlik Pin</label></div>
            <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
/admin/index.php dosyasını açalım

Bu kodu Bulup

Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
Degiştir
Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
    
    if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
        $default_page->show_login("Invalid PIN","error");
    }
/inc/config.php dosyasını açıp ekleyin
Kod:
$config['acp_pin'] = 'DisLanZe';
Pin Oluşturuldu 


MyBB Debug Bilgilerini Kapatmak

Admin KP Ayarlar Sunucu ve Optimizasyon Ayarları Gelişmiş İstatistik \ Debug Bilgisi Gösterilsin mi? - Hayır

Sunucu yüklemesi, gzip sıkıştırması, SQL sorguları, PHP versiyonu ve bellek kullanımı vb. gibi istatistiklerin her sayfanın footer kısmında gösterilmesine olanak sağlar. Bu bilgileri sadece admin'ler görebilir.

Config dosyası yükleme yapıldığında 666 ve kurulumdan sonra bu dosya 444 yapılmalı. Güncelleme işlemi yapılacağı zaman dosyanın çalışması için tekrar 666 yapılması gerekir.

config.php dosyasına doğrudan erişimi engellemek için /inc/ klasörü içinde .htaccess dosyası oluşturulur ve alttaki kodlar yazılıp kaydedilir.

Kod:
<files config.php>
Order deny,allow
deny from all
</files>
Bu işlemden sonra
Kod:
http://www.siteadi.com/inc/config.php


Chmod İzinlerinin Ayarlanması

MyBB - CHMOD Yazma İzinlerini Ayarlamak

Kural olarak tüm klasörlerin izinleri 755 ve dosyaların 644 olması gerekir.

Dosyalara ekstra izin verilirse güvenlik açığı oluşabilir.

Ancak CHMOD izinlerine bağlı olarak çalışan dosya ve klasörlerin izinleri şöyle olmalıdır.

Gereken – ./inc/settings.php – 666
Gereken – ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
Gereken – ./cache/ – 777
Gereken – ./cache/themes/ – 777
Gereken – ./uploads/ – 777
Gereken – ./uploads/avatars/ – 777
Özel – ./admin/backups/ – 777
Özel – ./inc/languages/*language/* – 666 (Bütün Dosyalar)
Özel – ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)

0 yorum:

Yorum Gönder