Attack kapatma kodu nedir

+ Yorum Gönder
Yudumla ve Soru(lar) ve Cevap(lar) Bölümünden Attack kapatma kodu nedir ile ilgili Kısaca Bilgi
  1. 1

  2. 2
    imported_Mus
    Üye





    Cevap: vBulletin Güvenlik Açıkları vBulletin Açıklarını Kapatmak vBulletin Güvenli Hale Getirmek vBulletin Hacklenmek vBulletin Sitem Hacklendi Gibi Konulara Güzel Bir Anlatım


    1Sistemdeki açıklar

    a) admincp ve modcp dosyalarının isimlerini değiştirip ( Örneğin: #342342# ) şeklinde yeniden adlandırılması (Aynı zamanda configphp'nin 87 88 satırındaki yolu değiştirirseniz iyi olur

    PHP Kodu:

    $config['Misc']['admincpdir'] = 'admincp';
    $config['Misc']['modcpdir'] = 'modcp';


    b)

    Değiştirmiş olduğunuz admincp ve modcp klasörlerinin içindeki indexphp nin 2 satırına aşşağıdaki kodları yazın

    PHP Kodu:

    <?php


    //////////////////////////////////////////////////////
    // Protected by r10//
    //////////////////////////////////////////////////////

    // Kullanici Listesi

    $kul[0]['username']="Kullanıcı adınız";
    $kul[0]['password']="Şifreniz";

    $kul[1]['username']="Kullanıcı adınız";
    $kul[1]['password']="Şifreniz";

    // Dogrulama

    function authenticate()
    {
    header( 'WWW-Authenticate: Basic realm="Private"' );
    header( 'HTTP/10 401 Unauthorized' );


    echo 'Geçersiz Şifre!';
    exit;
    }

    if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
    {
    for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}}
    if($auth !=TRUE) {authenticate();}
    }
    ?>

    Böylece sifrenizi çaldırsanız bile saldırgan 2 paneli gecemez aynı şekilde bir 3 şifreyide cpanel' veya plesk panelinizden koyabilirsiniz

    c) Configphp'de ;

    Satır : 117 : $config['SpecialUsers']['canviewadminlog'] = '1';
    Satır : 122 : $config['SpecialUsers']['canpruneadminlog'] = '1';
    Satır : 129 : $config['SpecialUsers']['canrunqueries'] = '1';
    Satır : 134 : $config['SpecialUsers']['undeletableusers'] = '1';
    Satır : 139 : $config['SpecialUsers']['superadministrators'] = '1';

    1 yazan yerlere user 'id' niz ne ise onu yazınız sifrenizi kaptırsanız bile bazı fonksiyonlar deaktif olur

    d) Config yolu değiştirme ;

    Öncelikle ftp' den bir klasör açıyoruz klasörün ismini karışık bir şey yapın

    Örnek: "jhdf3olf"

    Şimdi /includes klasörü içindeki configphp dosyasını alıp oluşturduğunuz klasörün içine atın

    includes klasöründe configphp dosyası kalmayacak

    Yine /includes klasörü içindeki class_corephp dosyasını bilgisayarımıza indirip düzenliyoruz içerisindeki includes/configphp yazan yerleri bulup Oluşturduğumuz Klasör/configphp şeklinde değiştiriyoruz ve kaydedip yine includes klasörüne atıyoruz işlem tamamdır

    e) Config Şifreleme :

    wwwioncubecom adresinden 5$ gibi cüzzi bir miktara kredi satın alıp configphp'niz veya veritabanı yolunuz herneyse upload yapıp sifreleyin ve ftp deki ile değiştirin böylece sisteminize sızan emek hırsızları config bilgilerinizi okuyup databese yani Sql dosyanıza zarar veremez ve indiremezler

    f) Vbseo Acıkları :

    Vb seo kurulumunu tamamladıktan sonra vbseo_configphp'nizin izinlerini 664 yapınız

    Aynı şekilde vbsepcpphp panelinizin ismini Örneğin : #vbseocpphp# şeklinde değiştiriniz vbsepcpphp dosyasının 2 satırına yukarda verdiğim sifrelemeyide yapıp güvenlik önlemi alabilirsiniz

    g) Saldırıları algılamak : SYN Attack

    Saldırgan local olarak SYN saldırısı yapıyorsa kullanıcıyı tespit edip uzaklaştırabilirsiniz

    Kurulum :

    Rardan cıkarmış olduğunuz :

    dnp_fwphp
    dnp_fw_config
    dnp_fw_template
    defaultjpg

    Dosyaları forum ana dizinine atın forum ana dizinindeki globalphp nin 15 ve 16 satırına :

    PHP Kodu:

    if(file_exists('dnp_fwphp')){require_once('dnp_fwp hp');}
    define('CWD' (($getcwd = getcwd()) ? $getcwd : ''));


    Kodlarını yerleştirin kurulum tamamlanmıştır

    Download :
    DnP Firewall Gateway dosyasinin Linkleri Kırık Olduğu İçin Lütfen Google Araması Yapın


    h) Forumunuzu güzelleştirdiğini sandığınız eklentileri vb modifikasyonları vbulletinorg haricinde hiçbir siteden indirmeyin Nul Nulled Sürümler kullanmayınız

    ı)Servis sağlayıcınıza rica ederek Cgi/Shell yetkisini kapatmasını söyleyin

    Makale İçin AkServer Arkadaşımıza Teşekkürler







+ Yorum Gönder
5 üzerinden | Toplam : 0 kişi