Eski 07-05-04, 17:13 #1
BayKemal BayKemal çevrimdışı
Varsayılan Php-Nuke güvenlik

Arkadaşlar phpnuke kullanıyorsanız açıkları göze almanız lazım.. Bunun için önerim 7.2 kullanın admin-secure ve protector'u mutlaka kurun.. Bu arada download modulünü kullanmayın,çünkü protector'ün engelleyemediği bir açığı var..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 07-05-04, 17:32 #2
Felix Felix çevrimdışı
Varsayılan Cvp: Php-Nuke güvenlik

iyi olmuş söylediğin baykemal, umarım phpnuke kullanan herkes dikkate alır bunu. Ayrıca yakında phpnuke7.2 nin download adresini verecem forumda....
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 07-05-04, 20:35 #3
BayKemal BayKemal çevrimdışı
Varsayılan Cvp: Php-Nuke güvenlik

Son zamanlarda php-nuke tabanlı sitelere saldırılar çoğaldı.. Bu saldırılarda en sık kullanılan yöntem config.php'yi yürütmek.. Hadi o zaman bizde önlemimizi alıp config.php'mizi kilit altına koyalım..

Öncelikle config.php'miz için server'ın ana dizininde güzel bi dizin oluşturalım,adı mesela hoptirik olsun.. config.php'mizi bu dizine kopyalayıp onunda adını deiştirelim,onunda adı yogurt.php olsun mesela(reklam gibi oldu bu ama neyse) şimdi dizine kilit koyalım.. Php-nuke'mizi kurduğumuz paketten bi tane .htaccess dosyası bulup hoptirik dizinine kopyalayalım.. eh güzel oldu ama bi sorun var demi, php-nukemiz db ayarlarını nerden alıcak?.. Son olarak bi metin düzenleyici açıp şu kodu ekleyin

Kod:
<?php include("hoptirik/yogurt.php"); ?>
kodu kendinize göre düzenlersiniz tabi.. Sonra bunu config.php diye kaydedip ana dizine kopyalayalım.. İşte oldu..

Böylece bi tanecik config.php'mizi gizledik.. Umarım işinize yarar.. Kolay gelsin..

Yazı benim deil talisman'a ait.. bu arada siteyi ilk oluştururken db prefix'imizi nuke'den başka bişey yaparsak iyi olur çünki nuke'nin çoğu açığı nuke prefix'i için hazırlanmış..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 07-05-04, 21:01 #4
Shadowfex Shadowfex çevrimdışı
Varsayılan Cvp: Php-Nuke güvenlik

walla akıllıca.. saol
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 08-05-04, 15:01 #5
talisman talisman çevrimdışı
Varsayılan Cvp: Php-Nuke güvenlik

Bendende bi tavsiye.. Biraz garip olacak ama en kısa zamanda phpnuke hackleme yöntemlerini öğrenin.. Neyle uğraştığınızı bilmiyosanız başarılı olamazsınız..
Bunun için Web Hacking bölümünde Murat55'in açtığı bi topic var,yeri geldikce oraya yeni yöntemler ekliycem..
Hepinize kolay gelsin..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 28-06-07, 05:41 #6
marwelx marwelx çevrimdışı
Varsayılan C: Php-Nuke güvenlik

Çok faydalı oldu teşekkürler.Yazan arkadaşın eline emeğine sağlık.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 17:23
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Tatil