Etiket: Güvenlik

php nuke dosyaları şifreleme

Published on Admin tarafındanYorum bırakın

sitenizin güvenliği ile ilgili 2 hususa değinmek istiyorum.
Eğer bunları uygularsanız hiç değil ama pek başınız ağrımayacaktır.
Şunu da unutmamak gerekir ki, %100 güvenlik diye birşey söz konusu değildir.
Kolay gelsin.
1. Htaccess güvenliği , sitenizin dosya yükleme özelleği varsa kesinlikle uygulamanız gerek birşeydir. Burada dosya yükleme derken upload, resim yükleme, avatar yükleme vs. yüklemeler kasdedilmiştir. Mesela avatar diye PHP kodu yükleyeyip FSO çalıştırabilirler sitenizde bunu engellemek için yükleme yapılan klasöre birtane .htaccess dosyası oluşturup içine aşşağıdaki kodları yazın.

Kod:
<FilesMatch “\.(inc|php)$”>
deny from all
</FilesMatch>
<FilesMatch “\.(inc|htm)$”>
deny from all
</FilesMatch>
<FilesMatch “\.(inc|html)$”>
deny from all
</FilesMatch>

2. Config dosyalarını şifrelemek. Sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftp den yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz. Bunu sağlarsanız veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşağıda download linkini verdim. Programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun. İçine config.php veya sitenizin ayar dosyasının adı neyse onu koyun. Sonra SourceCop programında Select Source Folder tuşuna basıp C sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar. Sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte Scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.

——————————————————————————
Tıklayp indirin
—————————————————————————–
Kaynak :http://www.geldegirme.com/forum/sitenizin-guvenligi-t41993.html?amp%3B
———————————————————————————-

php nuke phpmyadmin’e şifre koyma

Published on Admin tarafındanYorum bırakın

Öncelikle phpmyadminden imtiyazlar sayfasına gir. Oradan kullanıcı adın için yeni bir şifre oluştur. Sonra phpmyadmin klasörüne gir. config.inc.php (eğer phpmyadmin 2.7.xx yada yukarısını kullanıyorsan config.inc.php dosyası yerine config.default.php dosyasını açacaksın) dosyasını aç. Bu dosyada

$cfg[‘Servers’][$i][‘auth_type’] = ‘config’;

yazan yeri bul ve

$cfg[‘Servers’][$i][‘auth_type’] = ‘http’;

yada

$cfg[‘Servers’][$i][‘auth_type’] = ‘c o o k i e’;

haline getir. Aynı dosyada $cfg[‘Servers’][$i][‘password’] = ”; yazan yerde şifre yazıyorsa buradaki şifreyi sil. Böylece girmek istediğinde şifre soracaktır.

php nuke site messenger modulu, açığı güvenlik

Published on Admin tarafındanYorum bırakın

php nin htmlentities
fonksiyonu kullanacaz
modules/Site_Messenger/buddy.php açıyoruz

Kod:
$row[“msg_text”] = stripslashes($row[“msg_text”]);

satırını buluyoruz
bir altına ekliyoruz

Kod:  
$row[“msg_text”] = htmlentities($row[“msg_text”], ENT_QUOTES, ‘UTF-8’);

çıkacak dil sorunun karşı utf-8 e kayıt ettirtik

şuan sorun olmaması lazım java ile cokiee almasını ve ya çalmasını bilen varsa denesin local de denedim sorun yok

php nuke protector kurulumu güvenlik

Published on Admin tarafındanYorum bırakın
   
 
Protector’un içinden çıkan html klasörünü bulun ve açın içindeki tüm dosyaları sitenize yollayın

Sonra admin panelindeki protaector sekmesinden kurulum butonunu bulun install bişey zaten.Tabloları kurun

Sonra header.php yi açın root’ta ki aşağıdaki kodu bulun

Kod:  
require_once(“mainfile.php”);


Altına bu kodu ekleyin

Kod:  
global $admin_file;
if(!eregi(“”.$admin_file.”.php”,$_SERVER[‘SCRIPT_NAME’])) {
require_once(“includes/blocker.php”); }

Sonra admin.php yi açın aşağıdaki kodu bulun.

Kod:  
if(!isset($op)) { $op = “adminMain”; }
$pagetitle = “- “._ADMINMENU.””;


üstüne aşağıdaki kodu ekleyin

Kod: 
require_once(“includes/blocker.php”);


Sonra Aşağıdaki kodu bulun

Kod:  
$db->sql_query(“INSERT INTO “.$prefix.”_authors VALUES (‘$name’, ‘$the_adm’, ‘$url’, ‘$email’, ‘$pwd’, ‘0’, ‘1’, ”)”);


Aşağıdaki kodla değiştirin

Kod:
$db->sql_query(“INSERT INTO “.$prefix.”_authors (aid, name, url, email, pwd, counter, radminsuper, admlanguage, radminblocker) VALUES (‘$name’, ‘$the_adm’, ‘$url’, ‘$email’, ‘$pwd’, ‘0’, ‘1’, ”, ”)”);


Bulunuz aşağıdaki kodları

Kod:  ‹ Seç ›
 $row = $db->sql_fetchrow($db->sql_query(“SELECT radminsuper FROM “.$prefix.”_authors WHERE aid=’$aid'”));
$radminsuper = intval($row[‘radminsuper’]);
if ($radminsuper == 1) {


Aşağıdakiyle değiştirin.

Kod:
$row = $db->sql_fetchrow($db->sql_query(“SELECT radminsuper,radminblocker FROM “.$prefix.”_authors WHERE aid=’$aid'”));
$radminsuper = intval($row[‘radminsuper’]);
$radminblocker = intval($row[‘radminblocker’]);
if ($radminsuper == 1 or $radminblocker == 1) {


Sonra admin/modules/authors.php dosyasını açın

Bulun aşağıdaki kodu

Kod:  
$result = $db->sql_query(“insert into ” . $prefix . “_authors values (‘$add_aid’, ‘$add_name’, ‘$add_url’, ‘$add_email’, ‘$add_pwd’, ‘0’, ‘$add_radminsuper’, ‘$add_admlanguage’)”);


Aşağıdakiyle değiştirin

Kod:
$result = $db->sql_query(“insert into ” . $prefix . “_authors values (‘$add_aid’, ‘$add_name’, ‘$add_url’, ‘$add_email’, ‘$add_pwd’, ‘0’, ‘$add_radminsuper’, ‘$add_admlanguage’,”)”);


Tüm dosyalarınızı kaydedin ve sitenize yollayın.

Sonra sitenizin açılmadığını göreceksiniz.
Korkmayın dil dosyasındaki bir bozukluk yüzünden oluyor onu gidericez
http://www.nuketurk.com/modules.php?name=Downloads&op=getit&lid=54
bu dosyayı indirin lang-turkish.php çıkcak içinden onu admin\language\protector un içine atın sitenizin düzeleceğini göreceksiniz.Sonra zaten admin panelinden ayarlarınızı yaparsınız.
install_blocker.php yi yükelem bittikten sonra silmeyi unutmayın.

Güvenli prefix değiştirmek-Resimli Anlatım

Published on Admin tarafındanYorum bırakın

İlk önce prefix değiştirmek dışındada pek çok işimizi görecek MySQL Front (Ücretsiz) programını aşağıda ki linkten indiriyoruz;

http://rapidshare.de/files/29240369/MysqlFront.zip.html

Programı normal ayarlarda kurduktan sonra, veri tabanımıza bağlantı sağlıyoruz;

1

2

3

Bu ayarlarımızı yaptıktan sonra tamam diyip kaydediyoruz. Ardından kaydettiğimiz ayarı seçip tamam diyip veri tabanımıza bağlanıyoruz.

Şimdi prefixleri değiştirmeye başlıyoruz. Sol taraftan Veri Tabanı adımızı tıklıyoruz ve tabloların açılmasını bekliyoruz. Sağ tarafta tüm veri tablolarını açtıktan sonra. nuke ile başlayan (ÖRN: nuke_blocks) tablolarımızın nuke yazan kısımlarını kimsenin tahmin edemeyeceği yeni bir isimle değiştiriyoruz. Bunu nasıl mı yapıyoruz. En baştan başlayarak tabloalrımızı sağ tıklayıp ”yeniden adlandır” seçeneği ile baştan adlandırıyoruz. Örn: nuke_blocks iken biz bunu xxx_blocks yapıyoruz. xxx sizin verdiğiniz gizli isim olacak.

Tek tek tüm tabloları değiştirdikten sonra config.php dosyasını açıyoruz;
Aşağıda ki kodun;

Kod:
$prefix = “nuke”;
$user_prefix = “nuke”;

nuke yazan kısımlarını kendi verdiğimiz prefix değeri ile değişiyoruz. Eğer verdiğimiz yeni prefix xxx ise aşağıda gibi olmalı;

Kod:
$prefix = “xxx”;
$user_prefix = “xxx”;

Evet arkadaşlar bu değişiklikten sonra olay bitmiştir. Kolay gelsin..

NOT: nuke ile başlamayan tablolara karışmayın!

Php-Nuke Güvenlik Kodu Ayarları / $gfx chk

Published on Admin tarafındanYorum bırakın

Adresimizin ana dizininde yer alan config.php‘de yapıyoruz bu düzenlemeyi.

$gfx_chk = 0;

Bu bölümünde yer alan 0 rakamını neye göre düzenleyeceğimizi aşağıda sırasıyla yazıyorum. Bu değerler 0-7 arası bir değer alabiliyor.

0 : Sıfır yazarsak güvenlik kodu hiç bir bölümde gözükmez.
1 : Güvenlik kodu sadece admin girişlerinde gözükür.
2 : Güvenlik kodu sadece üye girişlerinde gözükür.
3 : Güvenlik kodu sadece yeni üyelik kaydı formunda gözükür.
4 : Güvenlik kodu üye girişi ve yeni üye kaydında gözükür.
5 : Güvenlik kodu üye ve admin girişlerinde gözükür.
6 : Güvenlik kodu admin girişinde ve yeni üye kaydında gözükür.
7 : Hepsinde gözükür. (admin, üye girişi, yeni üyelik)

Benim tercihim 1, sadece admin girişlerinden olası saldırıları engelleme amaçlı kullanıyorum. Ancak yeni üye kayıtlarında da bunu ayarlayabilirsiniz cünkü zaman zaman sitelere saldırılar yapılmakta ve botlarla üyelikler açılmakta. Botlar güvenlik kodunu aşamazlar.

Mutlu nukeler 😉

kaynak: http://www.nurullah.net/portal-scriptler/php-nuke/php-nuke-guvenlik-kodu-ayarlari/

WordPress Güvenlik Eklentisi

Published on Admin tarafındanYorum bırakın

WordPress bloglarınız için olmazsa olmaz bir eklenti sunuyoruz size

Download :wp-security-scan1225659

İşlevi :

WordPress blogunuzun veri tabanı, admin paneli, eklentileri ve aklınıza gelen tüm dosyalarını tarayarak zararlı yazılımları ( virüs,trojan) tesbit eder ve silmenizi sağlar.

Kurulumu:

Ftp den plugins klasörüne gönderin, admin panelinden aktifleştirin ve yönet menüsüne gelerek sitenizi taramaya başlayın