Hack tehlikesi

phpBB güvenliği.

Hack tehlikesi

İleti emrearslan87 06.12.2005, 17:59

ya arkadaşlar anlayamadım gitti illegalteam den adamlar kolaylıkla siteme bağlanıyorlar istedikleri gibi index atabiliyorlar bir sürü dosya açmışlar database e zarar verebiliyorlar isterlerse nasıl bu kadar şeyi yapıyorlar acaba server mı çok güvensiz yani hostum bunu nasıl halledicem güvenlik için bişeyler mi kurmam lazım
emrearslan87
Üye
Üye
 
İleti: 31
Kayıt: 26.11.2005, 14:19

İleti yigini 06.12.2005, 21:12

sürümün ne, son sürüm kullanmalısın, kayıtta görsel doğrulama kullanmalısın, admin klasörünü şifreleyebilirsin. 0.18 de index falan atamazla eğer server kaynaklı bir açık yoksa yada açığı olan başka bir sistem kullanmıyorsan. eski.canver.net teki güvenlik forumunu okumanı tavsiye ederim.
Kullanıcı avatarı
yigini
Üye
Üye
 
İleti: 661
Kayıt: 05.10.2005, 16:25

Cvp: Hack tehlikesi

İleti emrearslan87 07.12.2005, 14:37

ya ben plus 1.52 kullanıyorum diğer hostuma da girmişler cpanele erişmişler istediği zararı verebiliyor
emrearslan87
Üye
Üye
 
İleti: 31
Kayıt: 26.11.2005, 14:19

İleti yigini 07.12.2005, 19:53

hostuna danış
Kullanıcı avatarı
yigini
Üye
Üye
 
İleti: 661
Kayıt: 05.10.2005, 16:25

Cvp: Hack tehlikesi

İleti ankaralama 02.02.2006, 23:10

arkadasım onu cookie editörle bulup yönetim paneline mozilla ile giriyorlar. onun için senın kullandığın phpbb sürümünü değiştir en kısa zamanda bun yoksa hep yaparlar...
ankaralama
Üye
Üye
 
İleti: 5
Kayıt: 01.02.2006, 22:05

İleti yigini 02.02.2006, 23:11

bu şekilde index atamazlar..
Kullanıcı avatarı
yigini
Üye
Üye
 
İleti: 661
Kayıt: 05.10.2005, 16:25

İleti fatihbaz 02.02.2006, 23:16

yigini,admin panelini şifrele demişsin,bunu nasıl yapıcaz?ben 2.0.19 kullanıyorum ve cpanel var.sanırım cpanelden yapılıyordur ama nereden?
Kullanıcı avatarı
fatihbaz
Üye
Üye
 
İleti: 870
Kayıt: 25.11.2005, 12:26
Konum: Kahramanmaraş

İleti yigini 02.02.2006, 23:25

ingilizce ise password protected directories linkini kullanarak ilgili özelliğe ulaşabilirsin. Türkçe cpanel de nasıl çeviri bilmiyorum şifre korumalı dizinler olabilir. eski canver de bununla ilgili kapsamlı bir yazı vardı sanırım.
Kullanıcı avatarı
yigini
Üye
Üye
 
İleti: 661
Kayıt: 05.10.2005, 16:25

İleti samba 02.02.2006, 23:41

ewet turkce kontrol panelindeki çevirisi korumalı dizinler yada dizinler diye geciyor..uzerinde kilit resmi olan yere tıklasanda olur :D
Kullanıcı avatarı
samba
Üye
Üye
 
İleti: 99
Kayıt: 26.12.2005, 01:33

İleti fatihbaz 02.02.2006, 23:41

teşekkürler şifreyi ekledim.
En son fatihbaz tarafından, 09.02.2006, 14:43 tarihinde değiştirildi, toplamda 1 değişiklik yapıldı.
Kullanıcı avatarı
fatihbaz
Üye
Üye
 
İleti: 870
Kayıt: 25.11.2005, 12:26
Konum: Kahramanmaraş

slm

İleti erhanby 03.02.2006, 08:43

arkadaşlar öncelikle şunu diyeyim.

phpbb nin en son sürünümünü kullanın.mesela şuanki, phpbb 2.0.19 dur. admin klasörünü şifreleyin.SSL güvenli oturumunu açın.( yönetim panelinden).

ayrıca hosting firmanıza danışın.siz ne kadar güvenlik yaparsanız yapın eğer reseller makinalarında güvenlik programları yoksa siteniz yinede hacklenir.

eğer güvenli reseller arıyosanız size bazı linkler

*****adresler silindi*****
erhanby
Üye
Üye
 
İleti: 204
Kayıt: 23.01.2006, 13:22

Cvp: Hack tehlikesi

İleti alper 04.02.2006, 18:36

ben bi öneride bulunayım böyle bir sorun var madem yine eski.canver.net te verilmiş.

alıntı:

phpbb de ara ara çıkan xss açıkları ile saldırganlar sizin farkına varmadan bir link tıklatıp cookienizi alıp içindkei md5 hash i kırıp şifrenize ulaşmak isteyebilir bunu içinde bu modu kuruyoruz
http://www.phpbbhacks.com/download/3527

bu modu kurmanda da yarar var. işe yarıyor admin şifresine ulaşılmaması açısından ama cpanelini bilemiyeceğim...
alper
Üye
Üye
 
İleti: 47
Kayıt: 14.12.2005, 18:13

İleti calmet 09.02.2006, 13:34

arkadaşlar benimde forumdaki mesajlarımı silmişler phpbb 2.0.17 kullanıorum şimdi diceksiniz ki 2.0.19 a geç ama onu update ettiğim zaman bazı modlar çalışmıcak çünkü modların çalışması için değiştirdiğimiz dosyaların üstüne dosya atmamız gerekicek bunu nasıl çözücem yardım ederseniz sevinirim
calmet
Üye
Üye
 
İleti: 17
Kayıt: 28.11.2005, 15:10

Cvp: Hack tehlikesi

İleti alper 09.02.2006, 19:19

güvenlik modlarını kurdun mu? phpbb security crackertracker? 2.0.17 nin bildiğim kadarıyla viewtopic.php sinde açık var mesaj basamaları ve kendilerini moderator olarak foruma tanıtmaları bazı kodlarla kolay oluyor ama phpbb security bu açığı kapıyordu. eğer kuruluysa öyle girdilerse mutlaka kurulu bazı modlarda açık oluşturan unsurlar vardır ama yine de bi ilgili arkadaşlar cevaplarsa iyi olur.
alper
Üye
Üye
 
İleti: 47
Kayıt: 14.12.2005, 18:13


Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron