Evet biliyorsunuzki her sistemde olduğu gibi phpbb ninde ara ara açıkları çıkıyor bir aydır çıkmamasına rağmen çıkıyor açıkların çıkmasıyla sizin yama yüklemeniz arasında geçen zaman sizin forumunuz için bir tehdit bu zamanı zarar almadan geçirmek için en azıdan ben dua bile ediuorum neyse burda anlatıcağım olay admin klasörünün şifrelenmesi cpanel varsa bunu yapabilirsiniz cpanel yoksa bir dahaki yazıda .htaccess i editleyerek nasıl yapılıcağını anlatıcam bu nispeten daha uzun olucak

bu ne işemi yarar dyelim yeni bir açık çıktı daha yaması filanda yok saldırgan bu açıkla sizin md5 inize ulaşı kırdı şifrenizi buldu login oldu yada öyle bir açık çıktı ki phpnuke te olduğu gibi direk yönetici ekliyebiliyor bir kaç süslü kodla bunu yaparak bunların önüne geçiyorsunuz nasıl mı saldırgan yönetim paneli linkine tıkladığında karşısına kocam kullaıcı adı ve şifresi soran bir ekran geliyor olay budur bunuda bilmeden giriş yapamaz neyse başlıyalım ama önemli bir kaç nokta var

Bu anlatıcaklarımı kullanıcaksanız bir kaç önemli nokta var yönetim paneli linkine tıkladınız kşifre ve kullanıcı adı soran bir yer geldi karşınıza buraya bunları girdiğinz bu sizi gene direk index e atarr birincide yönetim paneline giremezsiniz girseniz bile menuler iç içe gözükür peki ne yapıcaz ilk olarak yönetim paneli linkine tıklayıp şifrenizi girdiniz ve yönetim paneline girdi ama menuler iç içeyse www.domain.com/forum/index.php yazıp ana sayfaya geliyoruz sonra bidaha yönetim paneli linkine ıklıyoruz bir sorun olmayacaktır gülü seven dikenine katlanır misali bece değer

Anlatım:

evet sitemizin cpaneline giriyoruz ve karşımıza şöyle bir menu geliyor;

http://members.lycos.co.uk/anlatim/protect1.JPG

sağda oklada belirtilen yeri tıklıyoruz Password Protect Directorys

ve karşımıza şöyl bir menu geldi;

http://members.lycos.co.uk/anlatim/protect2.JPG

burda ben forumumu forum klasörüne kurduğum ve içindeki admin klasörünü şifreleyeceğim için forum klasörünün yanındaki klasör işaretine tıklıyorum unutmayınki forum yazısının üstüne tıklarsam forum klasörünü şifreletim onun yanındaki klasör işaretine tıklıyorum

yeni açılan forum klasörünün içindeki dizinleri gösteren menude bu sefer admin yazısının üstüne tıklıyorumyanındaki klasör işaretine değil! yazının sütüne ve karşımıza şöyle bir menu geliyor;

http://members.lycos.co.uk/anlatim/protect3.JPG

ilk önce bu şifreyi aşabilmesi için bir kullanıcı adı ve şifresi atamalıyız Active Users yazan yeri gördünüz ne güzel
onun altında Username yazıyor o kısıma şifre sorgu ekranı için kullanıcı adınız Password yazan kısmada o sorgu ekranını geçicek şifreyi yazıyorsunuz sonra o yaznın yanındali Add/modify authorized user tuşuna basıyorsunuz
sonra çıkan menude go back uşuna basıp gene aynı menuye geliyorsunuz bu sefer bakıyorzsunuzki kullanıcı eklenmiş active users yazan yerin içinde kullanıcı adınız var neyse devam gelen menu şu karşınıza

http://members.lycos.co.uk/anlatim/protect4.JPG

yukarda menude
Directory requires a password to access via the web (you must check this to activate password protection yazan yerin yanındaki kutucuğu işaretliyoruz
protected resource name yazan yere karşılama mesajınızı yazın en güzel yeride burası bence
ve save tuşuna basın

sonuç sizin şifrenizi alıp yönetim paneli linkine basn kişi bununla karşılaşır;

http://members.lycos.co.uk/anlatim/protect.JPG

Hepsi Bu Kadar...