Kategori: Güvenlik

php nuke dosyaları şifreleme

Published on Admin tarafındanYorum bırakın

sitenizin güvenliği ile ilgili 2 hususa değinmek istiyorum.
Eğer bunları uygularsanız hiç değil ama pek başınız ağrımayacaktır.
Şunu da unutmamak gerekir ki, %100 güvenlik diye birşey söz konusu değildir.
Kolay gelsin.
1. Htaccess güvenliği , sitenizin dosya yükleme özelleği varsa kesinlikle uygulamanız gerek birşeydir. Burada dosya yükleme derken upload, resim yükleme, avatar yükleme vs. yüklemeler kasdedilmiştir. Mesela avatar diye PHP kodu yükleyeyip FSO çalıştırabilirler sitenizde bunu engellemek için yükleme yapılan klasöre birtane .htaccess dosyası oluşturup içine aşşağıdaki kodları yazın.

Kod:
<FilesMatch “\.(inc|php)$”>
deny from all
</FilesMatch>
<FilesMatch “\.(inc|htm)$”>
deny from all
</FilesMatch>
<FilesMatch “\.(inc|html)$”>
deny from all
</FilesMatch>

2. Config dosyalarını şifrelemek. Sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftp den yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz. Bunu sağlarsanız veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşağıda download linkini verdim. Programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun. İçine config.php veya sitenizin ayar dosyasının adı neyse onu koyun. Sonra SourceCop programında Select Source Folder tuşuna basıp C sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar. Sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte Scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.

——————————————————————————
Tıklayp indirin
—————————————————————————–
Kaynak :http://www.geldegirme.com/forum/sitenizin-guvenligi-t41993.html?amp%3B
———————————————————————————-

php nuke phpmyadmin’e şifre koyma

Published on Admin tarafındanYorum bırakın

Öncelikle phpmyadminden imtiyazlar sayfasına gir. Oradan kullanıcı adın için yeni bir şifre oluştur. Sonra phpmyadmin klasörüne gir. config.inc.php (eğer phpmyadmin 2.7.xx yada yukarısını kullanıyorsan config.inc.php dosyası yerine config.default.php dosyasını açacaksın) dosyasını aç. Bu dosyada

$cfg[‘Servers’][$i][‘auth_type’] = ‘config’;

yazan yeri bul ve

$cfg[‘Servers’][$i][‘auth_type’] = ‘http’;

yada

$cfg[‘Servers’][$i][‘auth_type’] = ‘c o o k i e’;

haline getir. Aynı dosyada $cfg[‘Servers’][$i][‘password’] = ”; yazan yerde şifre yazıyorsa buradaki şifreyi sil. Böylece girmek istediğinde şifre soracaktır.

php nuke site messenger modulu, açığı güvenlik

Published on Admin tarafındanYorum bırakın

php nin htmlentities
fonksiyonu kullanacaz
modules/Site_Messenger/buddy.php açıyoruz

Kod:
$row[“msg_text”] = stripslashes($row[“msg_text”]);

satırını buluyoruz
bir altına ekliyoruz

Kod:  
$row[“msg_text”] = htmlentities($row[“msg_text”], ENT_QUOTES, ‘UTF-8’);

çıkacak dil sorunun karşı utf-8 e kayıt ettirtik

şuan sorun olmaması lazım java ile cokiee almasını ve ya çalmasını bilen varsa denesin local de denedim sorun yok

php nuke protector kurulumu güvenlik

Published on Admin tarafındanYorum bırakın
   
 
Protector’un içinden çıkan html klasörünü bulun ve açın içindeki tüm dosyaları sitenize yollayın

Sonra admin panelindeki protaector sekmesinden kurulum butonunu bulun install bişey zaten.Tabloları kurun

Sonra header.php yi açın root’ta ki aşağıdaki kodu bulun

Kod:  
require_once(“mainfile.php”);


Altına bu kodu ekleyin

Kod:  
global $admin_file;
if(!eregi(“”.$admin_file.”.php”,$_SERVER[‘SCRIPT_NAME’])) {
require_once(“includes/blocker.php”); }

Sonra admin.php yi açın aşağıdaki kodu bulun.

Kod:  
if(!isset($op)) { $op = “adminMain”; }
$pagetitle = “- “._ADMINMENU.””;


üstüne aşağıdaki kodu ekleyin

Kod: 
require_once(“includes/blocker.php”);


Sonra Aşağıdaki kodu bulun

Kod:  
$db->sql_query(“INSERT INTO “.$prefix.”_authors VALUES (‘$name’, ‘$the_adm’, ‘$url’, ‘$email’, ‘$pwd’, ‘0’, ‘1’, ”)”);


Aşağıdaki kodla değiştirin

Kod:
$db->sql_query(“INSERT INTO “.$prefix.”_authors (aid, name, url, email, pwd, counter, radminsuper, admlanguage, radminblocker) VALUES (‘$name’, ‘$the_adm’, ‘$url’, ‘$email’, ‘$pwd’, ‘0’, ‘1’, ”, ”)”);


Bulunuz aşağıdaki kodları

Kod:  ‹ Seç ›
 $row = $db->sql_fetchrow($db->sql_query(“SELECT radminsuper FROM “.$prefix.”_authors WHERE aid=’$aid'”));
$radminsuper = intval($row[‘radminsuper’]);
if ($radminsuper == 1) {


Aşağıdakiyle değiştirin.

Kod:
$row = $db->sql_fetchrow($db->sql_query(“SELECT radminsuper,radminblocker FROM “.$prefix.”_authors WHERE aid=’$aid'”));
$radminsuper = intval($row[‘radminsuper’]);
$radminblocker = intval($row[‘radminblocker’]);
if ($radminsuper == 1 or $radminblocker == 1) {


Sonra admin/modules/authors.php dosyasını açın

Bulun aşağıdaki kodu

Kod:  
$result = $db->sql_query(“insert into ” . $prefix . “_authors values (‘$add_aid’, ‘$add_name’, ‘$add_url’, ‘$add_email’, ‘$add_pwd’, ‘0’, ‘$add_radminsuper’, ‘$add_admlanguage’)”);


Aşağıdakiyle değiştirin

Kod:
$result = $db->sql_query(“insert into ” . $prefix . “_authors values (‘$add_aid’, ‘$add_name’, ‘$add_url’, ‘$add_email’, ‘$add_pwd’, ‘0’, ‘$add_radminsuper’, ‘$add_admlanguage’,”)”);


Tüm dosyalarınızı kaydedin ve sitenize yollayın.

Sonra sitenizin açılmadığını göreceksiniz.
Korkmayın dil dosyasındaki bir bozukluk yüzünden oluyor onu gidericez
http://www.nuketurk.com/modules.php?name=Downloads&op=getit&lid=54
bu dosyayı indirin lang-turkish.php çıkcak içinden onu admin\language\protector un içine atın sitenizin düzeleceğini göreceksiniz.Sonra zaten admin panelinden ayarlarınızı yaparsınız.
install_blocker.php yi yükelem bittikten sonra silmeyi unutmayın.

Php nuke güvenlik açıkları

Published on Admin tarafındanYorum bırakın

site yönetimi ne der bilmiyorum ama hack yayını yapan sitelerden derlediğim nuke açıklarını bu başlık atında paylaşmak istiyorum, belki açıkları burda yayınladıkça herkes sitesini kontrol eder, ve gereken önlemleri alır.

İlk olarak her zaman yazmak istediğim bir olay var GOOGLE gerçeği, çoğumuz google’ın peşinde koşarız, google sitemi tanısın, aramalarda benim sitem çıksın, benim hitim artsın, bunlar yararlı şeyler, peki hiç düşündünüz mü google başka nelere kadri? (burda amaç google’ı kötülemek değildir, google bir arama motorudur ve işini yapar onun işi yazılan kelime ya da satırın geçtiği siteleri bulup önümüze koymak, ama adamın niyeti başka olunca google ne yapsın?)

anlatıma ilk olarak netopsiyon’da bulunan ve hemen hemen hepimizin kullandığı nuke toplist_kodu_ekle.php dosyasıdır. Ana dizine atarız browserdan çağırırız, toplist kodunu ekleriz, peki siteyi hackleyecek adam bunu nasıl kullanıyor;

Alıntı:  
1- www.siteadı.com/nukeyolu/toplist_kodu_ekle.php TÜRK Siteleri için
Kullanımı Sadece Yönlendirme Kodlarını Hazırda Tutun Bulursanız Ekleyin Ha Title Bara Bişeler Yazmak Size Kalmış 🙂 Sql injectiondan Hiç Bir Farkı Yoktur Aksine Daha kolaydır En Alttaki Toplist Alanıdır Bir Çok Webmaster Site Pachli Değilse Toplist Kodları Eklemek için Kullanır Bunu Ve Çoğu ( Kek ) Silmeden Serverde bekletir 🙂 Gogglede : ” toplist_kodu_ekle.php ” ?eklinde Aratıyoruz Tabi Bunu Çeşitlendirmek Mümkün Uzantısı .php Olsunda Gerisi Sizin hayal Gücünüze kalmış 🙂

burdanda anlayacağımız gibi toplist_kodu_ekle.php dosyasını işimiz biter bitmez ana dizinden siliyoruz.Zaten kullanımında bu açık açık yazılmıştır.silmezsek ne mi olur? alın örnek bir yönlendirme kodu:

toplist kısmına bu eklenir ve site hack adresine yönlendirilir.

Gelelim bir başka açık olayına BigDump

Alıntı:  
2- www.siteadı.com/nukeyolu/dump/bigdump.php
Kullanımı : Elinizde Ana Sayfası indexlenmiş Bir Veri Tabanı Yedeği Olması Gerekiyor Bunu Dump Ediyoruz 🙂
Bunun Mantığıda Msql Veri Tabanına Direk Bağlantı Sağlayarak Elinizdeki Büyük 40-50 mb Veri tabanını Okutmaktır Yukarıdaki Gibi Bunu Serverde Barındıran Yerli Yabancı Bir Çok Webmaster ( Kek ) Mevcuttur 🙂

Googlede ” bigdump.php ” şeklinde Aratırsınız 🙂

evet burdanda dump klasörünü ya ftp’de bulundurmyacağımızı ya da şu an aklımda değil chmod ayarını olması gerektiği gibi bırakmamız gerektiğini anlıyoruz.

Buradaki diğer bir problem ise resim galerisi kullananlar için.

Güvenliğe çok önem veriyorsanız sitenizde resim galerisi My_eGallery yada coppermine kullanmayın. Yok ben illa kullanacam diyorsanız o zaman CHMOD 777 olması gereken yerleri kullanacağınız zaman 777 haline getirin. Diğer durumlarda klasörlerin CHMOD değeri 755 ve dosyaların ise 644 olması gerekiyor.

Sizler açıkları kapattıkça PHP-Nukeyi CHMOD üzerinden hacklemeye çalışıyor. Bu nedenle uyarılara mutlaka göz atın.

Sürekli resim eklemiyorsanız resimlerinizi HTML halinde ekleyin ve modül oluşturma tekniklerini kullanarak basit modüller hazırlayın. Resim gösterilerinin o kadar gösterişli olmasına hiç ama hiç gerek yok.

Eğer PHP-Nuke kullanıyorsanız bazı kısıtlamaları kabul etmeniz gerekiyor. Bu kısıtlamaları kaldırmak sitenizi elinizle başkalarına yem etmek anlamına geliyor. Bunu asla unutmayın.

Son bir not daha: Forum yönetimini (modules/Forums/admin klasörü) mutlaka bir şifre ile korumaya alın.

Güvenli prefix değiştirmek-Resimli Anlatım

Published on Admin tarafındanYorum bırakın

İlk önce prefix değiştirmek dışındada pek çok işimizi görecek MySQL Front (Ücretsiz) programını aşağıda ki linkten indiriyoruz;

http://rapidshare.de/files/29240369/MysqlFront.zip.html

Programı normal ayarlarda kurduktan sonra, veri tabanımıza bağlantı sağlıyoruz;

1

2

3

Bu ayarlarımızı yaptıktan sonra tamam diyip kaydediyoruz. Ardından kaydettiğimiz ayarı seçip tamam diyip veri tabanımıza bağlanıyoruz.

Şimdi prefixleri değiştirmeye başlıyoruz. Sol taraftan Veri Tabanı adımızı tıklıyoruz ve tabloların açılmasını bekliyoruz. Sağ tarafta tüm veri tablolarını açtıktan sonra. nuke ile başlayan (ÖRN: nuke_blocks) tablolarımızın nuke yazan kısımlarını kimsenin tahmin edemeyeceği yeni bir isimle değiştiriyoruz. Bunu nasıl mı yapıyoruz. En baştan başlayarak tabloalrımızı sağ tıklayıp ”yeniden adlandır” seçeneği ile baştan adlandırıyoruz. Örn: nuke_blocks iken biz bunu xxx_blocks yapıyoruz. xxx sizin verdiğiniz gizli isim olacak.

Tek tek tüm tabloları değiştirdikten sonra config.php dosyasını açıyoruz;
Aşağıda ki kodun;

Kod:
$prefix = “nuke”;
$user_prefix = “nuke”;

nuke yazan kısımlarını kendi verdiğimiz prefix değeri ile değişiyoruz. Eğer verdiğimiz yeni prefix xxx ise aşağıda gibi olmalı;

Kod:
$prefix = “xxx”;
$user_prefix = “xxx”;

Evet arkadaşlar bu değişiklikten sonra olay bitmiştir. Kolay gelsin..

NOT: nuke ile başlamayan tablolara karışmayın!

Php-Nuke Güvenlik Kodu Ayarları / $gfx chk

Published on Admin tarafındanYorum bırakın

Adresimizin ana dizininde yer alan config.php‘de yapıyoruz bu düzenlemeyi.

$gfx_chk = 0;

Bu bölümünde yer alan 0 rakamını neye göre düzenleyeceğimizi aşağıda sırasıyla yazıyorum. Bu değerler 0-7 arası bir değer alabiliyor.

0 : Sıfır yazarsak güvenlik kodu hiç bir bölümde gözükmez.
1 : Güvenlik kodu sadece admin girişlerinde gözükür.
2 : Güvenlik kodu sadece üye girişlerinde gözükür.
3 : Güvenlik kodu sadece yeni üyelik kaydı formunda gözükür.
4 : Güvenlik kodu üye girişi ve yeni üye kaydında gözükür.
5 : Güvenlik kodu üye ve admin girişlerinde gözükür.
6 : Güvenlik kodu admin girişinde ve yeni üye kaydında gözükür.
7 : Hepsinde gözükür. (admin, üye girişi, yeni üyelik)

Benim tercihim 1, sadece admin girişlerinden olası saldırıları engelleme amaçlı kullanıyorum. Ancak yeni üye kayıtlarında da bunu ayarlayabilirsiniz cünkü zaman zaman sitelere saldırılar yapılmakta ve botlarla üyelikler açılmakta. Botlar güvenlik kodunu aşamazlar.

Mutlu nukeler 😉

kaynak: http://www.nurullah.net/portal-scriptler/php-nuke/php-nuke-guvenlik-kodu-ayarlari/