‘güvenlik’ olarak etiketlenmiş yazılar

MyBB 1.4.10 Tam Sürüm Türkçe Paket

Salı, 01 Aralık 2009

İsim MyBB ismi: MyBB 1.4.10 Tam Türkçe Paket
Kullanıcı Yapımcı: MyBB Group
AnasayfaLink Websitesi: http://www.mybboard.net
Version Versiyon: MyBB 1.4.10
Tarih Eklenme Zamanı: 01 Aralık 2009
bilgi Açıklama:
MyBB 1.4.10 Bakım ve Güvenlik Güncellenmesi 01 Aralık tarihinde yayınlanmıştır.
MyBB-1.4.10 Güvenlik Güncelleme dosyaları için tıklayınız

(daha fazla…)

Popularity: 19%

Etiketler: , , , , , , , , , , , , , , , , , , ,
Kategori: Duyurular | Yorum Yok »

MyBB 1.4.10 Bakım Güncellemesi

Salı, 01 Aralık 2009
Bu güncelleme ile eski sürümlerde tespit edilmiş birkaç kodlama hatası düzeltilmiştir.

Bu versiyonda ne eklendi/değişti?

  • 1.4.10 ile php 5.3 desteği eklendi
  • Sunu istatistikleri artık kurulum sonunda MyBB tarafından oluşturuluyor. Bu tabi ki isimsiz olarak yapılıyor hiç bir özel bilgi toplanmıyor, ayrıca istediğiniz gibi özelleştirebilirsiniz.
  • … ve diğer kodlama hataları düzeltildi.

Bu versiyon MyBB kalite kontrol ekibi tarafından test edilmiştir.
Güncelleme ile ilgi detaylı bilgileri aşağıdan edinebilirsiniz

(daha fazla…)

Popularity: 17%

Etiketler: , , , , , , , , , , , , , , , , ,
Kategori: Duyurular | Yorum Yok »

MyBB Admin klasörü ve config.php’nin adının değiştirilmesi… [1.4x]

Pazartesi, 28 Eylül 2009


Bu konular 1.2x güvenlik bölümünde bulunuyordu. Ama bu konular önceden silindiği için 1.4x serisi için vermekte faydalı olacaktır.

Bu değişiklikle Admin paneline verdiğimiz değişiklik adı uzantısıyla girilir.

Bu değişikliğin adını ornek olarak belirleyelim. Siz kendinize göre ornek olarak yazdığım yerleri kimsenin bilemiyeceği bir isim girin…

http://www.siteadi.com/admin olarak girilirken bu değişiklikten sonra…
http://www.siteadi.com/ornek olarak girilecektir…

Önemli Not: Bu değişiklikleri uygulamadan önce dosyalarınızın yedeklerini mutlaka alın… Forumunuzu güncelleyeceğiniz zaman yaptığınız bu değişiklikleri mutlaka geri almalısınız. Yani orjinal haline çevirmelisiniz. Yoksa güncellemede hatalarla karşılaşırsınız…

(daha fazla…)

Popularity: 32%

Etiketler: , , , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

MyBB sitelerinizde Güvenlik İçin Yapılması Gerekenler

Pazar, 27 Eylül 2009


Sitenizin Güvenliği İçin Aşağıdakileri Yapmanızı Öneririm

1 – ) changemod ayarları ftp mizden settings.php ve config.php nin changemod ayarlarını asla 777 olarak bırakmayın.

2 – ) şifreler : şifrelerinizi elinizden geldiğince uzun ve sizinle alakası olan şeyler koymamalısınız harf ve rakamı bir arada kullanmanız iyi olacaktır.

3 – ) flood korumasını kesinlikle açın 5-10 saniye uygundur.

4 – ) aynı ip den maximum kayıdı 2 ye düşürün.

(daha fazla…)

Popularity: 23%

Etiketler: , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

HTTP-GET DDoS Atak Engelleme Yöntemleri ve Korunma

Pazar, 27 Eylül 2009

Bu makalede binlerce HTTP-GET isteği ile yapılan DDoS atakları karşısında nasıl davranmamız gerektiği irdelenecektir. Ayrıca atağın boyutuna göre sırası ile almamız gereken önlemler anlatılacaktır. Bildiğimiz gibi DDoS, birçok firmanın başını ağrıtan ve bazı durumlarda önlenmesi çok güç olan bir atak türüdür. En başta basit olarak senaryomuzu çizelim:

  • Linux Sunucu
  • Apache Web Sunucu
  • Alan ismi : Xx.com

Yukarıda belirtildiği gibi üzerinde Apache Web Sunucusu çalışan bir sunucumuz bulunmakta. Web sunucumuz üzerinde çalışmakta olan Xx.com adresine saniyede binlerce IP adresinden HTTP-GET isteği yapılmaktadır.
Bu durumda Apache belli bir sure sonra bu isteklere yanıt verememeye başlayacaktır. Eğer istekte bulunulan sayfanın bağlandığı bir veritabanı sunucumuz mevcut ise, bu istek veritabanımızın da yanıt verememesine sebep olacaktır.

(daha fazla…)

Popularity: 25%

Etiketler: , , , , , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

Web Sitesi ve CGI Uygulamalarının Güvenliği Hakkında Bilgiler ve Soru Cevaplar

Pazar, 27 Eylül 2009

Web Sitesi ve CGI Uygulamalarının Güvenliği Hakkında Bilgiler ve Soru Cevaplar
Çok karşılaşılan bir durum: sitenizi geliştirirken, veritabanlarından bilgi alma, onlara yazma gibi gereksinimleriniz doğdu. Bunun için de CGI uygulamalarınızı yazdınız. Ve bir gün Web sunucusuna bağlanmaya çalıştığınızda makineye birilerinin girdiğini, “kötü birşeyler” yaptığını farkettiniz.

Bu bir senaryodan çok, sıkça karşılaşılan bir durumdur. Bir bilgisayarın güvenlik riskleri fişi takıldığı andan itibaren başladığı halde, güvenlik hala ihmal edilmektedir.
Bunun birkaç sebebini saymak gerekirse:

  • Yetersiz bilgi
  • Makinenin kırılamaz olduğunu varsayma
  • Hiç kimsenin sizin sunucunuzla uğraşmaya tenezzül etmeyeceği düşüncesi
  • Programları yazarken yeterlice sınamama
  • Tembellik

(daha fazla…)

Popularity: 7%

Etiketler: , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

RFI (Remote File Include) yöntemleri tarzı Hacklenmemek için yapmanız gereken ayarlar

Pazar, 27 Eylül 2009

RFI (Remote File Include) yöntemleri tarzı Hacklenmemek için yapmanız gereken ayarlar

Son zamanlarda “RFI” (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. “RFI” açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede “RFI” açığınız olsa bile en az zararla hatta “0″ zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.

php.ini” yapılandırmasına geçmeden önce sunucumuzda bulunan klasör ve dosya izinlerini “changemod” doğru şekilde ayarlayalım. Genelde FTP programlarında dosya yada klasör üzerine “sağ click” yapılıp yada “file” seçeneğinden “Change Attributes ya da Properties / changemod” seçeneklerinden düzenleriz burada “permissions” altında yani izinler altında önerilenleri girmek en uygunudur.

(daha fazla…)

Popularity: 8%

Etiketler: , , , , , , , , , , ,
Kategori: güvenlik | Yorum Yok »

MyBB 1.4.9 Güvenlik Güncellemesi için Elle Yama

Pazar, 27 Eylül 2009

MyBB 1.4.9 Güvenlik Güncellemesi için Elle Yama

MyBB1.4.9, MyBBForumsistemleriniz için Güvenlik Güncelleştirme Yamasıdır. Bu güncelleme ile 1 yüksek riskli güvenlik açığı ve 2 düşük riskli güvenlik açığı giderilmiştir. Güvenlik açıkları 1.2.x serisinde de bulunmaktadır.
Bu güvenlik güncellemesindeki dosyalar sadece 1.4.x serisi içindir, MyBB1.2.x serisini güncellemek için kod değiştirerek güncelleme yapmanız gerekmetir(son 2 değişiklik hariç). Forumlarınızı güncel tutmanızı tavsiye ederiz.

MyBB1.4.8 serisinden MyBB1.4.9 için elle yama:

(daha fazla…)

Popularity: 14%

Etiketler: , , , , , , , , , , ,
Kategori: Duyurular | Yorum Yok »

MyBB 1.4.8 Tam Sürüm Paket

Cumartesi, 11 Temmuz 2009

MyBB 1.4.8 Tam Sürüm Paket

Ýsim MyBBismi: MyBB 1.4.8 Tam Türkçe Paket
Kullanıcı Yapımcı: MyBB Group
AnasayfaLink Websitesi: http://www.mybboard.net
Version Versiyon: MyBB 1.4.8
Tarih Eklenme Zamanı: 26 Haziran 2009
bilgi Açıklama:
MyBB1.4.8 Bakım ve Güvenlik Güncellenmesi 26 Haziran tarihinde yayınlanmıştır.
MyBB-1.4.8 Güvenlik Güncelleme dosyaları için tıklayınız

(daha fazla…)

Popularity: 33%

Etiketler: , , , , , , , , , , , , , ,
Kategori: Duyurular | Yorum Yok »

1.4.8 Güvenlik ve Bakım Güncellemesi Elle yamama

Cumartesi, 11 Temmuz 2009

Bu yama yanlızca 1.4.7 kullanıcıları için geçerlidir. eğer başka bir 1.4 sürümü kullanıyorsanız 1.4.8 sürümüne tam paket ile güncelleyiniz.

http://forum.mybbdestek.com/Konu-1-4-8-guevenlik-ve-bakım-guencellemesi-elle-yamama

Linkteki değişikliklerin dışında dil dosyalarında ve şablonlarda da değişiklik olmuştur bu nedenle yukarıdaki yamayı uygulamışsanız bile tam sürüm paketi kullanarak tekrar güncellemeniz gerekmektedir. Sorun yaşamamak için bu gerekli.

Tam sürüm paketle güncelleme yaptıktan sonra
* modcp_ipsearch_result
* forumdisplay_announcements_announcement
şablonlarını orjinale çevirmelisiniz.

Popularity: 28%

Etiketler: , , , , , , , , , , , , ,
Kategori: Duyurular | Yorum Yok »