- Kod: Tümünü seç
#==== Next Step: ======================= |
Configuring your admin popup login. You will need to goto http://www.earthlink.net/cgi-bin/pwgenerator.pl
and encrtpy your password. Take that & whatever username you want to use & open
rename.phpbbsecurity
In your rename.phpbbsecurity, you need to put the login info in there, in the format below
username:password
Keep in mind the password HAS TO BE encoded before you do this, or you will never be able to
login to your admin panel.
Now that you have the rename.phpbbsecurity file done, onto the next one. Open rename.htaccess
with a text editor of some sort. Find
AuthUserFile "/home/{USERNAME}/public_html/.phpbbsecurity"
and change that to yours. The word "{USERNAME}" is what needs to be changed. Your cPanel username,
FTP username & phpMyAdmin username, is what it needs to be. After you change that line, close
& save it. Next file, rename2.htaccess. If you already use a .htaccess in your public_html
directory, you will need to edit it. Otherwise we will use the one provided. If you already
have one, open it & add
<Files .phpbbsecurity>
deny from all
</Files>
then close & save it.
Now that we have prepared all the files, lets put them in place. Upload rename.phpbbsecurity
and rename2.htaccess to your public_html folder. After they are uploaded, rename them.
rename2.htaccess : Rename to : .htaccess
rename.phpbbsecurity : Rename to : .phpbbsecurity
Then upload rename.htaccess to your admin/ directory. After its uploaded, rename it.
rename.htaccess : Rename to : .htaccess
After you do all that, you will notice the files disappear, this is normal. That part is done.
These are CaSe SeNsItIvE, so when logging in, you need to use the same info you just stored.
#==== Next Step: ======================= |
Goto your administration panel -> .: Security :.
Setup how you want everything to work.
EoM
phpbb security sorunu.
3 ileti • 1 sayfadan 1. sayfa
phpbb security sorunu.
PowerfuL 08.07.2006, 16:09
- PowerfuL
- Üye
- İleti: 5
- Kayıt: 05.02.2006, 11:14
Sergeant Orion 08.07.2006, 16:28
ALEXIS yazdı:Başlıktada belirtildiği gibi phpbb güvenlik modülü phpbb forumunuzu daha güvenli bir hale getirmektedir böylece hacklenme riskinizi minumum a düşürmektedir
Özellikleri
1. Veritabanı yedekleme scripti sayesinde günlük yedekleriniz belirlediğiniz bir klasörde saklanabilir.
2. Forumdan uzaklaştırılan kullanıcıların ip numaralarını kolayca arayabilmek ve daha detaylı bilgilere ulaşabilmek için geliştirilmiş arama arayüzü.
3. 3 Dereceli DDoS saldırı koruması eklenmiştir.
4. allow_url_fopen fonksiyonu kontrolü forumda meydana gelebilecek bir güvenlik açığını kullanarak başka bir sitedeki bir dosyayı include etmelerini engellemektedir.
5. Kullanıcı profillerine gizli soru ve cevabı eklenmiştir böylece yanlış girişlerle hesabı bloke edilen kişi bu soruya cevap vererek hesabı açabilmektedir yada şifresini resetlemek isteyen kişi aynı şekilde bu soruya cevap vermek zorundadır bu sorunun cevabı veritabanında düz metin olarak saklanmaz md5 hash şeklinde saklanmaktadır.
6. Yönetici ve moderatör koruması getirilmiştir örneğin menulerden forumda yönetici sayısını 1 olarak ayarlarsanız hiç bir şekilde bir yönetici yada moderatör daha foruma eklenemiyecektir sql injection saldırılarına karşı bire bir.
7. Belirli tarayıcıları kullanan kişileri forumdan uzaklaştırma yetkisi örnek internet explorer gibi.
8. Belirli bir siteden gelen kullanıcıları forumdan uzaklaştırabilme yeteneği örnel yahoo.com gibi.
9. Cookie kontrol özelliği kullanıcılar tarafından değiştirilen cookieleri belirleyip geçersiz sayabilme yeteneği.
10. Yöneticiye hesabı kilitlenene kişiler hakkında email yada özel meesaj atabilme özelliği
11. fopen(),fwrite(),system() özelliklerini kontrol atında tutma kullanmaya çalışanları forumdan uzaklaştırma.
12. DDoS, Clike, UNION & SQL Injection saldırılarını anlayıp bu saldırı girişiminde bulunanları forumdan uzaklaştırma.
13. phpbb_sessions tablosunu bir limit altında tutarakt ablonun dolup error_creating new sessions hatasını almanızı engellemesi.
14. Admin klasörünü .htaccess ile şifreleyerek yönetici olarak yönetim paneline girmek istiyen birinin ekstra bir kullanıcı adı ve şifresi girmesini sağlaması.
1.0.2 sürümü için indirme adresi: http://phpbb-tweaks.com/down_db.php?page=cat&id=916
Türkçe dil dosyası: dload.php?action=file&file_id=92
Kurulum aşamaları
1. Modun zip dosyasını açtıktan sonra root klasöründeki bütün dosya ve klasörleri forum ana klasörünüze atıyorsunuz forum ana klasörü dediğim yer config.php nin bulunduğu dizin
language klasörü içindeki dil dosyası için biizm dil dosyamızıda kullanabilirsiniz tamamen türkçe olur
2. install klasöründeki içindeki installer.php dosyasını config.php nin bulunduğu yere yani forum ana klasörüne atıyorsunuz forumunuza yönetici olarak giriş yaptıktan sonra www.sitenizinadi.com/forumunuz/installer.php olarak çalıştırıyorsunuz ve karşınıza gelen ekranda şunları yapıyoruz:
Choose an admin config name yazan kısımın altına
admins_allowed yazın
Choose a mod config name yazan kısıma
mods_allowed yazın
Choose a disable config name yazan kısıma
block_unwanted yazın ve alttaki submit tuşuna basın şimdi karşınıza bir menu gelicek, aşağıdaki değişiklikleri yapmazsanız yönetici hesaplarını koruma özelliği çalışmayacaktır
includes klasörü içindeki phpbb_security.php dosyasını açınkısmını bulun aşağıdaki ile değiştirin
- Kod: Tümünü seç
return 'phpBBSecurity_max_admins';
- Kod: Tümünü seç
return 'admins_allowed';kısmını bulun aşağıdaki ile değiştirin
- Kod: Tümünü seç
return 'phpBBSecurity_max_mods';
- Kod: Tümünü seç
return 'mods_allowed';kısmını bulun aşağıdaki ile değiştirin
- Kod: Tümünü seç
return 'phpBBSecurity_use_max';dosyayı kaydedip çıkın ve installer.php yi silin şimdi yapmanız gereken kod değişikliği modun içindeki install.txt de bulabileceğiniz gibi ekteki dosyadada vereceğim
- Kod: Tümünü seç
return 'block_unwanted';
Son kısım admin klasörünün .htaccess ile şifrelenmesi
modun içindekirename.phpbbsecurity dosyasını notepad ile açın
http://www.perlscriptsjavascripts.com/perl/htreg/ bu adrese giderek admin paneli için koyacağınız şifreyi kutucuğa yazn ve encrypt tuşuna basın o sizin belirlediğiniz şifreyi unix tarzı şifreliyecektir benimkinin çıktısı
bu ew/osnPjNhhvg birde aklımıızdan kullanıcı adını belirledik diyelim dropby23 olsun notepad ile açtığımız rename.phpbbsecurity dosyasının içine şu formatta belirlediğimiz kullanıcı adı ve şifresini yazıyoruz dropby23:ew/osnPjNhhvg kullanıcı adı ve şifresini 2 nokta işareti ayırıyor ve bu dosyanın adınıpublic_html/ klasörünüzün içine atıyoruz
şimdi
[syntax="apache"]<Files .phpbbsecurity>
deny from all
</Files>[/syntax]
bu dosyayı da
şimdi
[syntax="apache"]require valid-user
AuthType Basic
AuthName "phpBB Security"
AuthUserFile "/home/{USERNAME}/public_html/.phpbbsecurity"[/syntax]
{USERNAME} kısmına kullanıcı adınızı yazıyorsunuz mesela cpanel için girdiğiniz kullanıcı adı neyse oraya onu yazıyorsunuz benimki dropby23 şifremde 123456 diyelim oraya sadece dropby23 yazıyoruz ve görünümü şu şekilde oluyor
[syntax="apache"]AuthUserFile "/home/dropby23/public_html/.phpbbsecurity"[/syntax]
bu kullanıcı adını yukarıda belirlediğimiz kullanıcı adı ve şifresiyle karıştırmayın burdaki kullanıcı adı yönetim panelinizdeki kullanıcı adıdır bu dosyayıda
phpBB Security 1.0.2-TR.rar
Hail to the doat, baby!
-
Sergeant Orion - Üye
- İleti: 588
- Kayıt: 26.11.2005, 20:44
- Konum: İstanbul
PowerfuL 08.07.2006, 17:01
öncelikle cevap için saol.
db yüklerken böyle bir hata oluştu. diğer hepsi başarıyla yüklendi
bunu nasıl düzeltebilirim.?
edit: yardım yok mu? sitem saldırı alıyor..
- Kod: Tümünü seç
Error: Duplicate entry '1' for key 1
INSERT INTO phpbb_config (config_name, config_value) VALUES ('1', '1');
Error: Duplicate entry '1' for key 1
INSERT INTO phpbb_config (config_name, config_value) VALUES ('phpBBSecurity_DDoS_Ban', '1');
db yüklerken böyle bir hata oluştu. diğer hepsi başarıyla yüklendi
bunu nasıl düzeltebilirim.?
edit: yardım yok mu? sitem saldırı alıyor..
- PowerfuL
- Üye
- İleti: 5
- Kayıt: 05.02.2006, 11:14
3 ileti • 1 sayfadan 1. sayfa
Kimler çevrimiçi
Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir