Forum'da ara:
Ara


« Önceki başlık :: Sonraki başlık »  
Yazar Mesaj
Mesaj18.08.2007, 20:35 (UTC)    
Mesaj konusu: Website Güvenliği / VBulletın Güvenliği

Burada forumunuzu en yüksek güvenlik seviyesinde tutmanız için gereken TEMEL şeyleri sıralıyorum. Eminim profesyonel VBulletin kullanıcıları aşağıda sıralayacaklarımı biliyorlardır ama VBulletin'e yeni başlayanların pek bildiklerini söyleyemeyeceğim. Tabii ki hacklenemez diye bir şey söz konusu değil ama aşağıdaki şeyleri uygularsanız forumunuz %80 daha güvenli olacaktır.

1-) Forumunuzu daima en yüksek sürümlere upgrade edin.

2-) Hiç bir hack ve plugin yüklemeyin (Özellikle PHP dosyalarından değişiklik yapılanları). Tertemiz bir VBulletini hacklemek neredeyse imkansızdır. Oluşan açıklar genelde yaptığınız eklentilerden ve hostunuzdan kaynaklanır.

3-) Admin ve mod kontrol panellerinin şifrelerini koruyun. Ayrıntılı (İngilizce) açıklamaya buradan ulaşabilirsiniz.

4-) Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.

5-) phpMyAdmin kullanıyorsanız* giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.

6-) Herhangi bir saldırıdan sonra tüm cpanel* FTP ve admin şifrelerinizi değiştirin.

7-) Admin ve mod şifrelerinin en az 9-10 karakter olmasına* bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.

8 forumunuyda asla html kulllanmayın

9-) Forumunuzu kurduktan sonra install klasörünüdeki install.php ve upgrade1.php adlı dosyaları silin.

10-) Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.

11-) Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben günde 3-4 kez yedek alıyorum. Böylece saldırı yiyip* tablolara ve foruma herhangi bir zarar gelirse 4-5 saatlik zararla atlatıyorum.
______________
[align=center][font=Arial Black][size=18:d19ac7eaa5][color=darkblue:d19ac7eaa5][b:d19ac7eaa5]Atnti - Hacker - Security[/b:d19ac7eaa5][/color:d19ac7eaa5][/size:d19ac7eaa5][/font][/align]
Mesaj19.08.2007, 07:37 (UTC)    
Mesaj konusu:

smf de aynısı zaten sürekli bunları yaparsan hiçbir portalda forumda açık olmaz
Mesaj26.08.2007, 19:55 (UTC)    
Mesaj konusu: güvenlik

iyide bunları yapacak kişisel donanım bende yok. formlarda okuduğum ve anladıklarımla bir site yaptım.forum da açtım tahminimce saldırılara açıktır. Embarassed
Mesaj28.08.2007, 19:59 (UTC)    
Mesaj konusu:

size forumu veren host kontrol altina almistir guvenlik olaylarini
Mesaj29.08.2007, 11:23 (UTC)    
Mesaj konusu:

BİRAZ BEKLE SMF YAKINDA 2.0 SÜRÜMÜNÜ ÇIKARACAĞINI DUYURMUŞ O ZAMAN KURUVER EĞER HOST ALMADIYSAN
______________


TR.GG DESTEK FORUMUMUZ http://ner10.net/tr-gg-destek-ve-paylasimlar-f-185.html
Mesaj03.09.2007, 08:02 (UTC)    
Mesaj konusu:

ya arkadaşlar benim de forum sitem var zaten forumu veren site güvenliği üstleniyor bana dediği sadece şifreni uzun tutu benim şifrede 15 karakter harf rakam lardan oluşuyor hatta kendim bir deneme saldırı yaptım hackleme imkansız gibi bişey eklediğim anti hacker programı sayesinde tabi.arapça bilen varsa.www.bramjnet.com. sitesinde bu anti hacker programını indirebilir.bence deneyin
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu