1 sayfadan 1. sayfa
Hack tehlikesi
Tarih:
06.12.2005, 17:59 emrearslan87
ya arkadaşlar anlayamadım gitti illegalteam den adamlar kolaylıkla siteme bağlanıyorlar istedikleri gibi index atabiliyorlar bir sürü dosya açmışlar database e zarar verebiliyorlar isterlerse nasıl bu kadar şeyi yapıyorlar acaba server mı çok güvensiz yani hostum bunu nasıl halledicem güvenlik için bişeyler mi kurmam lazım
Tarih:
06.12.2005, 21:12 yigini
sürümün ne, son sürüm kullanmalısın, kayıtta görsel doğrulama kullanmalısın, admin klasörünü şifreleyebilirsin. 0.18 de index falan atamazla eğer server kaynaklı bir açık yoksa yada açığı olan başka bir sistem kullanmıyorsan. eski.canver.net teki güvenlik forumunu okumanı tavsiye ederim.
Cvp: Hack tehlikesi
Tarih:
07.12.2005, 14:37 emrearslan87
ya ben plus 1.52 kullanıyorum diğer hostuma da girmişler cpanele erişmişler istediği zararı verebiliyor
Tarih:
07.12.2005, 19:53 yigini
hostuna danış
Cvp: Hack tehlikesi
Tarih:
02.02.2006, 23:10 ankaralama
arkadasım onu cookie editörle bulup yönetim paneline mozilla ile giriyorlar. onun için senın kullandığın phpbb sürümünü değiştir en kısa zamanda bun yoksa hep yaparlar...
Tarih:
02.02.2006, 23:11 yigini
bu şekilde index atamazlar..
Tarih:
02.02.2006, 23:16 fatihbaz
yigini,admin panelini şifrele demişsin,bunu nasıl yapıcaz?ben 2.0.19 kullanıyorum ve cpanel var.sanırım cpanelden yapılıyordur ama nereden?
Tarih:
02.02.2006, 23:25 yigini
ingilizce ise password protected directories linkini kullanarak ilgili özelliğe ulaşabilirsin. Türkçe cpanel de nasıl çeviri bilmiyorum şifre korumalı dizinler olabilir. eski canver de bununla ilgili kapsamlı bir yazı vardı sanırım.
Tarih:
02.02.2006, 23:41 samba
ewet turkce kontrol panelindeki çevirisi korumalı dizinler yada dizinler diye geciyor..uzerinde kilit resmi olan yere tıklasanda olur
Tarih:
02.02.2006, 23:41 fatihbaz
teşekkürler şifreyi ekledim.
slm
Tarih:
03.02.2006, 08:43 erhanby
arkadaşlar öncelikle şunu diyeyim.
phpbb nin en son sürünümünü kullanın.mesela şuanki, phpbb 2.0.19 dur. admin klasörünü şifreleyin.SSL güvenli oturumunu açın.( yönetim panelinden).
ayrıca hosting firmanıza danışın.siz ne kadar güvenlik yaparsanız yapın eğer reseller makinalarında güvenlik programları yoksa siteniz yinede hacklenir.
eğer güvenli reseller arıyosanız size bazı linkler
*****adresler silindi*****
Cvp: Hack tehlikesi
Tarih:
04.02.2006, 18:36 alper
ben bi öneride bulunayım böyle bir sorun var madem yine eski.canver.net te verilmiş.
alıntı:
phpbb de ara ara çıkan xss açıkları ile saldırganlar sizin farkına varmadan bir link tıklatıp cookienizi alıp içindkei md5 hash i kırıp şifrenize ulaşmak isteyebilir bunu içinde bu modu kuruyoruz
http://www.phpbbhacks.com/download/3527bu modu kurmanda da yarar var. işe yarıyor admin şifresine ulaşılmaması açısından ama cpanelini bilemiyeceğim...
Tarih:
09.02.2006, 13:34 calmet
arkadaşlar benimde forumdaki mesajlarımı silmişler phpbb 2.0.17 kullanıorum şimdi diceksiniz ki 2.0.19 a geç ama onu update ettiğim zaman bazı modlar çalışmıcak çünkü modların çalışması için değiştirdiğimiz dosyaların üstüne dosya atmamız gerekicek bunu nasıl çözücem yardım ederseniz sevinirim
Cvp: Hack tehlikesi
Tarih:
09.02.2006, 19:19 alper
güvenlik modlarını kurdun mu? phpbb security crackertracker? 2.0.17 nin bildiğim kadarıyla viewtopic.php sinde açık var mesaj basamaları ve kendilerini moderator olarak foruma tanıtmaları bazı kodlarla kolay oluyor ama phpbb security bu açığı kapıyordu. eğer kuruluysa öyle girdilerse mutlaka kurulu bazı modlarda açık oluşturan unsurlar vardır ama yine de bi ilgili arkadaşlar cevaplarsa iyi olur.