vBulletin Security
Bildiğiniz gibi Vbulletin çok güvenli ve kullanışlı olmasına rağmen peşi sıra bir çok sorunuda beraberinde getirmektedir.Bilincsiz kullanım veri caldırma Sitenizin hacklnmesine sebebiyet verebilir.Öncelikle Güvenlik Açıkları ve bunlardan nasıl korunmanız gerektiğiniz anlatacağım...
Öncelikle en Basit birazda uğraştıran açığı Halledeceğiz.
1)-Database Backup
Bilindiği üzere Vbulletin cp den yedek almak çok sakıncalı ..Çünkü Ftp nizde hem db yedeğinizi bırakıyor hemde null olduğu için başkalarının eline geçirtiyor.Bu yüzden db caldırmamak için kendi sitenizin cpanelinden tam bir yedek alın ve ftp deki kopyalanmış yedeği silin..Çünkü vb database backup searc exloitler halen çalışıyor
2)-Cooke Caldırma
Bazılarımızın sırf hava olsun diyerek imza ve forum içi html taları açması çok önemli bir güvenlik açığını körükler.Siz Resim ekleyesiniz diye açtığınız html taglar başınıza büyük dertler açar.. cooke calmak için en basit yöntem a ntichat.ru sitesidir. Bu sitede Size verilen bazı kodlar sayesinde html kodlarının açık oldu sitelerde rahatlıkla cooke calınır ve md5 kırılır.Böylece Siteniz Hacklenmiş olur.
Bu açığı kapamak için ise Forumunuzda aktif olan konuların, imza (signatür),forum ana ayarlarından bütün html kodları kapayın.Böylece bi nevzede olsun hackerlardan bir adım öne geçersiniz.Diğer Bir yol ise cooke calabilmek için gerekli ve hazır olan ********.ru kelimesini sansürlemek...
3)-sm-check.md5 Açığı
Benim bulduğum ama fazla geliştirmeye vakit bulamadığım bir açık.bu açık sayesinde bir çok verinize doğrudan ulaşma imkanı sağlanıyor...
Açığı kapamak için ise aşağıdaki dosyaları forum ana dizininizden silin
sm-check.md5
sm-check.php
sm-keygen
SCRiPTMAFiA.info
file_id.txt
Bazı Kücük Ayrıntılar:
Ewet Diyelimki Cooke veya şifrenizi caldırdınız...korkmayın başka bi engel var. Admin girişini şifrelemek..Nasıl yapcağız Diyorsanız buyrun:
Cpaneimize giriyoruz be
Site Yönetim Araçları / Web Koruma kısmına Geliyoruz Ewet şimdide forumun kurulu olduğu kısama gelip admincp adlı klasörü yeni kullanıcı adı ve şifre ile şifreliyoruz.
Sizin vbulletin admin paneline girmek isteyenlere SanalDarbenin girişindeki sd sd sorgusu çıkacak Tabi şifresini yaznlız siz biliyorsunuz Hacker kardeş İndex basamadan çıkacak.Tabi Eğer tecrübeli bir kardeşimize sql injeksiyon yaparak siteizi hackler.
Aynı şekilde modcp yide şifreleyiniz vede inlucudes klasörünü..Bu anlattıklarımı yaptıktan sonra Vb nizin hacklenme Riskini ortadan %90 oranında kaldırmış olursunuız.
Diğer Bir ayrıntı ise Vb pachtlarını atmayı unutmayınız.Vbulletin resmi sitesinde bunlar yayınlanmakdır.
- Alıntıdır -
(0) 
