ya arkadaşlar anlayamadım gitti illegalteam den adamlar kolaylıkla siteme bağlanıyorlar istedikleri gibi index atabiliyorlar bir sürü dosya açmışlar database e zarar verebiliyorlar isterlerse nasıl bu kadar şeyi yapıyorlar acaba server mı çok güvensiz yani hostum bunu nasıl halledicem güvenlik için bişeyler mi kurmam lazım
sürümün ne, son sürüm kullanmalısın, kayıtta görsel doğrulama kullanmalısın, admin klasörünü şifreleyebilirsin. 0.18 de index falan atamazla eğer server kaynaklı bir açık yoksa yada açığı olan başka bir sistem kullanmıyorsan. eski.canver.net teki güvenlik forumunu okumanı tavsiye ederim.
arkadasım onu cookie editörle bulup yönetim paneline mozilla ile giriyorlar. onun için senın kullandığın phpbb sürümünü değiştir en kısa zamanda bun yoksa hep yaparlar...
ingilizce ise password protected directories linkini kullanarak ilgili özelliğe ulaşabilirsin. Türkçe cpanel de nasıl çeviri bilmiyorum şifre korumalı dizinler olabilir. eski canver de bununla ilgili kapsamlı bir yazı vardı sanırım.
phpbb nin en son sürünümünü kullanın.mesela şuanki, phpbb 2.0.19 dur. admin klasörünü şifreleyin.SSL güvenli oturumunu açın.( yönetim panelinden).
ayrıca hosting firmanıza danışın.siz ne kadar güvenlik yaparsanız yapın eğer reseller makinalarında güvenlik programları yoksa siteniz yinede hacklenir.
eğer güvenli reseller arıyosanız size bazı linkler
ben bi öneride bulunayım böyle bir sorun var madem yine eski.canver.net te verilmiş.
alıntı:
phpbb de ara ara çıkan xss açıkları ile saldırganlar sizin farkına varmadan bir link tıklatıp cookienizi alıp içindkei md5 hash i kırıp şifrenize ulaşmak isteyebilir bunu içinde bu modu kuruyoruz http://www.phpbbhacks.com/download/3527
bu modu kurmanda da yarar var. işe yarıyor admin şifresine ulaşılmaması açısından ama cpanelini bilemiyeceğim...
arkadaşlar benimde forumdaki mesajlarımı silmişler phpbb 2.0.17 kullanıorum şimdi diceksiniz ki 2.0.19 a geç ama onu update ettiğim zaman bazı modlar çalışmıcak çünkü modların çalışması için değiştirdiğimiz dosyaların üstüne dosya atmamız gerekicek bunu nasıl çözücem yardım ederseniz sevinirim
güvenlik modlarını kurdun mu? phpbb security crackertracker? 2.0.17 nin bildiğim kadarıyla viewtopic.php sinde açık var mesaj basamaları ve kendilerini moderator olarak foruma tanıtmaları bazı kodlarla kolay oluyor ama phpbb security bu açığı kapıyordu. eğer kuruluysa öyle girdilerse mutlaka kurulu bazı modlarda açık oluşturan unsurlar vardır ama yine de bi ilgili arkadaşlar cevaplarsa iyi olur.