‘güvenlik’ kategorisi için Arşiv

MyBB Admin klasörü ve config.php’nin adının değiştirilmesi… [1.4x]

Pazartesi, 28 Eylül 2009


Bu konular 1.2x güvenlik bölümünde bulunuyordu. Ama bu konular önceden silindiği için 1.4x serisi için vermekte faydalı olacaktır.

Bu değişiklikle Admin paneline verdiğimiz değişiklik adı uzantısıyla girilir.

Bu değişikliğin adını ornek olarak belirleyelim. Siz kendinize göre ornek olarak yazdığım yerleri kimsenin bilemiyeceği bir isim girin…

http://www.siteadi.com/admin olarak girilirken bu değişiklikten sonra…
http://www.siteadi.com/ornek olarak girilecektir…

Önemli Not: Bu değişiklikleri uygulamadan önce dosyalarınızın yedeklerini mutlaka alın… Forumunuzu güncelleyeceğiniz zaman yaptığınız bu değişiklikleri mutlaka geri almalısınız. Yani orjinal haline çevirmelisiniz. Yoksa güncellemede hatalarla karşılaşırsınız…

(daha fazla…)

Popularity: 32%

Etiketler: , , , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

MyBB Sitelerinizde Admin Paneline Ek Şifre

Pazartesi, 28 Eylül 2009


İsim Eklenti ismi: Admin Paneli Ek Şifre
Kullanıcı Kodlama: yakuter’e aittir MyBBUyarlama Mr.SySt3ms
bilgi Eklenti Açıklaması:Admin Paneli Ek Olarak Kullanıcı Adı ve Şifre Sorgusu Ekler.
Eklenti Eklentinin Kurulumu

(daha fazla…)

Popularity: 27%

Etiketler: , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

MyBB Güvenliği (Döküman)

Pazartesi, 28 Eylül 2009

MyBB Güvenliği (Döküman)

Herkese merhabalar;

Son zamanlarda herkes konu basligi aciyor “Sitem Hacklendi” arkadaslar sunu kesinlikle unutmayin. MyBBoard yoneticilerinin yaptigi her islem kesinlikle harika! MyBBsurumlerinde acik cikmasi cok dusuk bir ihtimal. Web sayfanizin hacklenmesi ise sizin ihmalkarliginizdan kaynaklanan bir durum.

Web sayfasini nasil hacklerler?

XSS, RFI, SQL Enjection kodlari ile tarama yaparlar bulduklarinda sadece web sayfaniza index atabilirler. Shell sokar iseler web sayfaniz ve hostunuzdaki tum veriler ile oynama yapabilirler.

İlk saydigim “XSS, RFI, SQL Enjection” bunlar ile web sayfanizi bir duzenlemede kurtarabilirsiniz. Ama shell yemis iseniz ki bunu yapan kiside isinin ehli ise o zaman zarariniz biraz daha buyuk olmus veya olacak demektir.

Hack edilmemek icin oncelikle guzel ve kaliteli bir hosta ayrica guvendiginiz guvenebileceginiz firmalardan alacaginiz hostlara ihtiyaciniz vardir.

(daha fazla…)

Popularity: 28%

Etiketler: , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

MyBB Siteleriniz için Sunucu Güvenliği %100 Config Güvenligi

Pazar, 27 Eylül 2009

Sunucu Güvenliği _ %100 Config Güvenligi

Kötü niyetli kisilerin Bazı Serverlarda Chmodlar düzgünse o siteyi hacklemek için yapacakları ilk sey Config.php dosyasini okuyarak Db’ye bağlanip oradan zarar vermektir. Bunu engellemek içinse benim bildiğim þu ana kadar yayinlanan bi önlem yok.
Tek yöntem server’da shell scriptlerini engellemekti.
Burda ise config.php dosyasini asagidaki program yardimiyla kriptoluyoruz. Bu kriptoyu çözebilen çikmamis daha

Anlatımı değistirmedenen yayinladım Buyrun;

Config dosyalarını şifrelemek, sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz bunu sağlarsanız %100 veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.

(daha fazla…)

Popularity: 25%

Etiketler: , , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

PHP siteleriniz için SQL Injection Güvenliği için yapılması gerekenler

Pazar, 27 Eylül 2009

PHP siteleriniz için SQL Injection Güvenliği

Web Sitelerinizde siteleriniz için yapılan saldırılar ve yöntemleri hakkında bilgilendirme sahibi olunursa sitelerinizi korumanında o denli anlamlı olacagını düsünüyorum ve acıklar ve koruma yollarını sizlerle paylasıyorum. Birçok veritabanı uygulamasında, özellikle SQL injektion sistemin zaaflarından faydalanarak sisteme girmenin yegane yollarından biridir.

Bu tip saldırılar genellikle, kullanıcıdan gelen verinin filtrelenmeden veya tipinin doğruluğu kontrol edilmeden sorguya sokulması sonucu oluşur. Her ne kadar son günlerde bu kullanıcı adları post ile sorgulansa da yine bu tip açıkları halt etmek ve de ulaşmak cok da zor olmamak da her ne kadar bu saldırıları önlemek kolay olsa da tespit etmek her webmaster için kolay değildir çünklü onlar daha ziya de işin tasarım yönüne odaklanır ve bu neden den dolayıdır ki bu güvenlik zafiyeti oluşur.Şimdi perdenin arkasını açalım ve Php & MySQL uygulamarında ne tür ataklar olabileceğini, nasıl önlem alabileceğimizi görelim…

(daha fazla…)

Popularity: 28%

Etiketler: , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

MyBB sitelerinizde Güvenlik İçin Yapılması Gerekenler

Pazar, 27 Eylül 2009


Sitenizin Güvenliği İçin Aşağıdakileri Yapmanızı Öneririm

1 – ) changemod ayarları ftp mizden settings.php ve config.php nin changemod ayarlarını asla 777 olarak bırakmayın.

2 – ) şifreler : şifrelerinizi elinizden geldiğince uzun ve sizinle alakası olan şeyler koymamalısınız harf ve rakamı bir arada kullanmanız iyi olacaktır.

3 – ) flood korumasını kesinlikle açın 5-10 saniye uygundur.

4 – ) aynı ip den maximum kayıdı 2 ye düşürün.

(daha fazla…)

Popularity: 23%

Etiketler: , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

HTTP-GET DDoS Atak Engelleme Yöntemleri ve Korunma

Pazar, 27 Eylül 2009

Bu makalede binlerce HTTP-GET isteği ile yapılan DDoS atakları karşısında nasıl davranmamız gerektiği irdelenecektir. Ayrıca atağın boyutuna göre sırası ile almamız gereken önlemler anlatılacaktır. Bildiğimiz gibi DDoS, birçok firmanın başını ağrıtan ve bazı durumlarda önlenmesi çok güç olan bir atak türüdür. En başta basit olarak senaryomuzu çizelim:

  • Linux Sunucu
  • Apache Web Sunucu
  • Alan ismi : Xx.com

Yukarıda belirtildiği gibi üzerinde Apache Web Sunucusu çalışan bir sunucumuz bulunmakta. Web sunucumuz üzerinde çalışmakta olan Xx.com adresine saniyede binlerce IP adresinden HTTP-GET isteği yapılmaktadır.
Bu durumda Apache belli bir sure sonra bu isteklere yanıt verememeye başlayacaktır. Eğer istekte bulunulan sayfanın bağlandığı bir veritabanı sunucumuz mevcut ise, bu istek veritabanımızın da yanıt verememesine sebep olacaktır.

(daha fazla…)

Popularity: 25%

Etiketler: , , , , , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

Saldırıları Önleme Çözümleri ve Yöntemleri

Pazar, 27 Eylül 2009

Saldırıları Önleme Çözümleri ve Yöntemleri
Günümüzün karmaşık ağları çok katmanlı güvenlik önlemlerini zorunlu hale getiriyor. Kurumsal ağınızı güvenli hale getirmek için çok katmanlı ve tek noktadan yönetilebilen saldırı önleme çözümleri sağlıyoruz.

Neden Çok Katmanlı Güvenlik?
Güvenlik çözümleri ilk üretilmeye başlandığında ağlar kapalı, daha basit ve daha durağandı. “Tek nokta” güvenlik çözümleri bu kapalı ağların güvenliğini sağlamak için yeterliydi.

Günümüzde ağlar Internet bağlantıları, iş ortağı bağlantıları, ev çalışanları, gezici çalışanlar gibi bir çok noktadan tüm dünyaya açık hale gelmiştir. Saldırganlar, açık ve daha karmaşık hale gelen günümüz ağları ve üzerlerinde çalışan karmaşık servislerin ağlarını kullanabiliyorlar. Günümüz ağlarında herşey hedef haline gelebiliyor; Router, switch, sunucular, istemciler, ağlar, uygulamalar, işletim sistemleri, güvenlik cihazları, uzak kullanıcılar, iş ortakları…

(daha fazla…)

Popularity: 21%

Etiketler: , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

ModSecurity Nedir? Nasıl Çalışır ve ModSecurity Denetim Kayıtlarını Anlamak

Pazar, 27 Eylül 2009
ModSecurity Nedir ?
ModSecurity, Ivan Ristric tarafından geliştirilen, Apache web sunucusunun bir modülü olarak çalışan açık kaynak kodlu, tehdit gözetleme ve engelleme sistemidir. Web uygulama güvenlik duvarı olarak da adlandırılan ModSecurity, hem tehdit gözetleme hem de engelleme sistemi olarak çalışabilmektedir. Kısaca yapılandırmasında gerçekleştirilen değerlere göre gelen istek için bir aksiyon alır.

ModSecurity Nasıl Çalışır ?
ModSecurity, Apache web sunucusunun bir modülü olarak çalışır. İstemciden gelen istek ve sunucu cevabının analizi aşağıdaki şekildedir.

(daha fazla…)

Popularity: 22%

Etiketler: , , , , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

Htaccess Dosyası Hakkında Dikkat Edilmesi Gereken Konular

Pazar, 27 Eylül 2009
Yetkilendirme işlemleri için kullanıcı kodu bilgilerinin yer aldığı bir dosyayı kullananlar:
Web sayfalarına erişmesi istenen kullanıcıların kullanıcı kodu bilgilerini bir dosyada bulundurup, dosya bilgilerinin çağrıldığı bir “.htaccess” dosyası hazırlanmışsa, dosyanın tam adresinin belirtilmesi gerekir.

Örneğin:
.htaccess dosyası içerisindeki, kullanıcı kodu bilgilerini bulunduran dosyanın adresi (bu örnekte “/home999/wwwqqqq/etc/” dizini altiında yer alan “passwd” dosyası);

Kod:
AuthName kutuda_cikacak_baslik
AuthType Basic
AuthUserFile /home999/wwwqqqq/etc/passwd
require user username

yerine;

Kod:
AuthName kutuda_cikacak_baslik
AuthType Basic
AuthUserFile /homewww/wwwqqqq/etc/passwd
require user username

(daha fazla…)

Popularity: 19%

Etiketler: , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »