• Hoşgeldin ziyaretçi , forumdan daha fazla yararlanmak için buradan üye olunuz...

phpBB Security 1.0.2 Kurulumu (Ayrıntılı ve Açıklamalı)

  • Konbuyu başlatan batu
  • Başlangıç tarihi
  • Cevaplar 3
  • Görüntüleme 2K

Okunuyor :
phpBB Security 1.0.2 Kurulumu (Ayrıntılı ve Açıklamalı)

batu

Acemi
Üye
İlk önce bu adresten phpBB Security 1.0.2'ı bilgisayarımıza yüklüyoruz: http://www.phpbb2.de/files/mods/security/phpbb_security_102.zip

Daha sonra zipli dosyayı açıp Install klasörünün altındaki installer.php dosyasını phpBB forum dosyalarımızın olduğu ana dizine atıyoruz.MOD klasörünün içindeki root klasörünün içerisindeki dosyalarıda phpBB ana dizinimize göre FTP'ye gönderiyoruz.

Daha sonra foruma admin kullanıcı adı ve şifre ile giriş yapıyoruz.Daha sonra explorer satırına http://www.siteadı.com/phpBB_ana_dizini/installer.php yazarak scriptin yükleme sayfasına geliyoruz.Açılan pencerede ingilizce açıklamalarla beraber alt alta karşımıza 3 tane kutucuk çıkacak.

Choose an admin config name (ilk kutucuk) yazan kutucuğa admins_allowed yazın

Choose a mod config name (2. kutucuk) yazan kutucuğa mods_allowed yazın

Choose a disable config name (3. kutucuk) yazan kutucuğa block_unwanted yazın ve alttaki submit butonuna tıklayın.

Daha sonra karşımıza Install complete.Please open phpBBSecurity ....... gibi bir çok yazılar çıkacak.Şimdi FTPmizden phpBB dosyalarımızın olduğu dizinde includes/phpbb_security.php dosyasını açıp aşağıdaki şekilde değiştiriyoruz.
Kod:return 'phpBBSecurity_max_admins';
Kod:BUNUNLA DEĞİŞTİR
return 'admins_allowed';
Kod:BUL
return 'phpBBSecurity_max_mods';
Kod:BUNUNLA DEĞİŞTİR
return 'mods_allowed';
Kod:BUL
return 'phpBBSecurity_use_max'
Kod:BUNUNLA DEĞİŞTİR
return 'block_unwanted'; Dosyayı kaydediyoruz ve FTP ye eskisinin üzerine yolluyoruz.Ve installer.php dosyasını FTP den KESİNLİKLE siliyoruz.

Daha sonra phpBB dosyalarımızı alttaki şekilde düzenlemeye başlıyoruz:

Kod:-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

common.php

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

?>

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
$ps_check = phpBBSecurity_Blocks();
if ($ps_check)
phpBBSecurity_Ban(phpBBSecurity_IP(), $board_config['phpBBSecurity_auto_ban'], $ps_check);
phpBBSecurity_MaxSessions($board_config['phpBBSecurity_allowed_sessions']);
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [血糖値やカロリーを抑えるオリゴ糖食品で便秘解消健康スッキリになる] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

login.php

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

//
// End session management
//

-----------------------------------
----[ ALTINA EKLE ]-----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [血糖値やカロリーを抑えるオリゴ糖食品で便秘解消健康スッキリになる] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

if( $row['user_level'] != ADMIN && $board_config['board_disable'] )
{

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
if (md5($password) != $row['user_password'])
phpBBSecurity_InvalidLogin($row['user_id']);
phpBBSecurity_CheckTries($row['user_id']);
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [血糖値やカロリーを抑えるオリゴ糖食品で便秘解消健康スッキリになる] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

if( $session_id )
{

-----------------------------------
----[ ALTINA EKLE ]-----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
phpBBSecurity_ResetTries($row['user_id']);
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [血糖値やカロリーを抑えるオリゴ糖食品で便秘解消健康スッキリになる] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------
 

batu

Acemi
Üye
Ce: phpBB Security 1.0.2 Kurulumu (Ayrıntılı ve Açıklamalı)

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

admin/admin_users.php

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

$user_allowavatar = ( !empty($HTTP_POST_VARS['user_allowavatar']) ) ? intval( $HTTP_POST_VARS['user_allowavatar'] ) : 0;

-----------------------------------
----[ ALTINA EKLE ]-----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
$locked_status = ($_POST['ps_lock']) ? $_POST['ps_lock'] : $HTTP_POST_VARS['ps_lock'];
$reset_status = ($_POST['ps_reset']) ? $_POST['ps_reset'] : $HTTP_POST_VARS['ps_reset'];
phpBBSecurity_Admin($user_id, $locked_status, $reset_status);
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------
#
#
# This should be in the main $template->assign_vars( array, so if you have a mod that adds this
# anywhere else, make sure you put it in the right place.

'USERNAME' => $username,

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
'PS_STATUS' => ($this_userdata['phpBBSecurity_login_tries'] >= $board_config['phpBBSecurity_login_limit']) ? $lang['PS_user_status_l'] : $lang['PS_user_status_u'],
'PS_RESET' => $lang['PS_user_reset'],
'PS_RESET_EXP' => $lang['PS_user_reset_exp'],
'PS_LOCK' => $lang['PS_user_lock'],
'PS_LOCK_EXP' => $lang['PS_user_lock_exp'],
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

includes/functions.php

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

//
// Set up style
//
if ( !$board_config['override_user_style'] )
{


-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
phpBBSecurity_Elimination($board_config[phpBBSecurity_AdminConfigName()], $board_config[phpBBSecurity_ModConfigName()], $userdata['user_id']);
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

includes/page_header.php

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

//
// The following assigns all _common_ variables that may be used at any point
// in a template.
//

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

$template->pparse('overall_header');

-----------------------------------
----[ ALTINA EKLE ]-----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====

phpBBSecurity_Cookies();
phpBBSecurity_FinalSet();
phpBBSecurity_DBBackup();

# Only allow them to login & view profile to update it
if ($_SERVER['PHP_SELF'] == $board_config['script_path'] .'profile.'. $phpEx)
$is_valid = TRUE;
elseif ($_SERVER['PHP_SELF'] == $board_config['script_path'] .'login.'. $phpEx)
$is_valid = TRUE;
else
$is_valid = '';

if ( (!$is_valid) && (!$gen_simple_header) )
{
# Make sure they are not a guest
if ($userdata['user_id'] != ANONYMOUS)
{
# Do the check
if (!$userdata['phpBBSecurity_answer'] || !$userdata['phpBBSecurity_question'])
phpBBSecurity_Force();
}
}
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------
 

batu

Acemi
Üye
Ce: phpBB Security 1.0.2 Kurulumu (Ayrıntılı ve Açıklamalı)

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

includes/page_tail.php

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

'TRANSLATION_INFO' => ( isset($lang['TRANSLATION_INFO']) ) ? $lang['TRANSLATION_INFO'] : '',

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.1 ================================================== ========= |
#====
'BLOCKED' => str_replace('%T%', '<b>'. number_format($board_config['phpBBSecurity_total_attempts']) .'</b>', $lang['PS_blocked_line']),
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

includes/usercp_register.php

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

$sql = "UPDATE " . USERS_TABLE . "

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
$ps_question = ($_POST['PS_question']) ? $_POST['PS_question'] : $HTTP_POST_VARS['PS_question'];
$ps_answer = ($_POST['PS_answer']) ? $_POST['PS_answer'] : $HTTP_POST_VARS['PS_answer'];
if ( (isset($HTTP_POST_VARS['submit'])) && ($mode == 'editprofile') )
phpBBSecurity_Validate($ps_question, $ps_answer, $userdata['user_id'], $mode, '');
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

if ( !($result = $db->sql_query($sql, BEGIN_TRANSACTION)) )
{
message_die(GENERAL_ERROR, 'Could not insert data into users table', '', __LINE__, __FILE__, $sql);
}

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
include_once($phpbb_root_path .'includes/phpbb_security.'. $phpEx);
$ps_question = ($_POST['PS_question']) ? $_POST['PS_question'] : $HTTP_POST_VARS['PS_question'];
$ps_answer = ($_POST['PS_answer']) ? $_POST['PS_answer'] : $HTTP_POST_VARS['PS_answer'];
if ((isset($HTTP_POST_VARS['submit'])) && ($mode == 'register') )
phpBBSecurity_Validate($ps_question, $ps_answer, $user_id, $mode, 'pre');
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

if ( !($result = $db->sql_query($sql, BEGIN_TRANSACTION)) )
{
message_die(GENERAL_ERROR, 'Could not insert data into users table', '', __LINE__, __FILE__, $sql);
}

-----------------------------------
----[ ALTINA EKLE ]-----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
if ( (isset($HTTP_POST_VARS['submit'])) && ($mode == 'register') )
phpBBSecurity_Validate($ps_question, $ps_answer, $user_id, $mode, 'post');
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

'USERNAME' => $username,

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------

#================================================= ====================== |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.2 ================================================== ========= |
#====
'PS_TITLE' => $lang['PS_security_title'],
'PS_QUESTION' => $lang['PS_security_question'],
'PS_QUESTION_EXP' => $lang['PS_security_question_exp'],
'PS_Q' => $userdata['phpBBSecurity_question'],
'PS_ANSWER' => $lang['PS_security_answer'],
'PS_ANSWER_EXP' => $lang['PS_security_answer_exp'],
'PS_A' => $userdata['phpBBSecurity_answer'],
'PS_A_EXP' => $lang['PS_security_a_exp'],
'PS_EXP' => $lang['PS_profile_explain'],
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |
#================================================= ====================== |

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

templates/TEMA ADI/overall_footer.tpl

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

Powered by <a href="http://www.phpbb.com/"

-----------------------------------
----[ ÜZERİNE EKLE ]----------------
-----------------------------------
#
# If you dont want to show the people who get caught:

Protected by phpBB Security © <a href="http://phpbb-amod.com" class="copyright" target="_blank">phpBB-Amod</a><br />{BLOCKED}<br />

#
# If you want to show the poeple who get caught:

<a href="login_security.php?phpBBSecurity=caught" class="copyright">Protected</a> by phpBB Security © <a href="http://phpbb-amod.com" class="copyright" target="_blank">phpBB-Amod</a><br>{BLOCKED}<br>

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

templates/TEMA ADI/profile_add_body.tpl

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

<!-- END switch_avatar_local_gallery -->
<!-- END switch_avatar_block -->

-----------------------------------
----[ ALTINA EKLE ]-----------------
-----------------------------------

<!-- Start: phpBB Security -->
<tr>
<td class="catSides" colspan="2" height="28"> </td>
</tr>
<tr>
<th class="thSides" colspan="2" height="12" valign="middle">{PS_TITLE}</th>
</tr>
<tr>
<td align="left" class="row2" colspan="2">
<span class="genmed">
{PS_EXP}
</span>
</td>
</tr>
<tr>
<td align="left" valign="bottom" class="row1">
<span class="genmed">
{PS_QUESTION}
</span>
<br>
<span class="gensmall">
{PS_QUESTION_EXP}
</span>
</td>
<td align="left" valign="middle" class="row2">
<input type="text" name="PS_question" value="{PS_Q}" class="post" size="50">
</td>
</tr>
<tr>
<td align="left" valign="bottom" class="row1">
<span class="genmed">
{PS_ANSWER}
</span>
<br>
<span class="gensmall">
{PS_ANSWER_EXP}
</span>
</td>
<td align="left" valign="middle" class="row2">
<input type="text" name="PS_answer" value="{PS_A}" class="post" size="50">
<span class="gensmall">
{PS_A_EXP}
</span>
</td>
</tr>
<!-- End: phpBB Security -->

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------

-----------------------------------
----[ AÇ ]-----------------------
-----------------------------------

templates/TEMA ADI/admin/user_edit_body.tpl

-----------------------------------
----[ BUL ]-----------------------
-----------------------------------

<tr>
<td class="row1" colspan="2"><span class="gensmall">{L_SPECIAL_EXPLAIN}</span></td>
</tr>

-----------------------------------
----[ ALTINA EKLE ]-----------------
-----------------------------------

<!-- Start: phpBB Security -->
<tr>
<td class="row1">
<span class="gen">
{PS_LOCK}
</span>
<br />
<span class="gensmall">
{PS_LOCK_EXP}
</span>
</td>
<td class="row2">
<span class="gensmall">
<input type="checkbox" name="ps_lock"> {PS_STATUS}
</span>
</td>
</tr>
<tr>
<td class="row1">
<span class="gen">
{PS_RESET}
</span>
<br />
<span class="gensmall">
{PS_RESET_EXP}
</span>
</td>
<td class="row2">
<input type="checkbox" name="ps_reset">
</td>
</tr>
<!-- End: phpBB Security -->

-----------------------------------
----[ KAYDET & KAPAT ]---------------
-----------------------------------
Bunları yaptıktan sonra son aşama olan .htaccess ve .phpbbsecurity dosyalarının düzenlenmesine geliyoruz.

http://www.phpbb-tweaks.com/pass_gen.html adresine girerek kendimize kullanıcı adı ve şifre belirliyoruz.Açılan sayfadaki kutucuğa:

admin:şifre

yazıyoruz ve alttaki Crypt butonuna tıklıyoruz.Ve bize şifremizin UNIX için şifrelenmiş halini veriyor.Şu şekilde:

admin:MQgCp8X4SN.jM

Burda örnek olarak admin:şifre olarak verdim.Kullanıcı adı ve şifrenizi kendiniz belirleyeceğiniz için oraya istediğinizi yazabilirsiniz.Mesela panel:123456 şeklinde kullanıcı adı ve şifre belirleyip Crypt butonuna tıklayarak çıkan kodu alabilirsiniz.

Crypt yaptıkdan sonra açılan sayfada çıkan kodu alıyoruz ve Mod'un yükleme dosyasının içerisindeki rename.phpbbsecurity dosyasını notepad ya da wordpad ile açarak en üst satıra aynen kopyalıyoruz ve kaydediyoruz.Bu dosyanın adınıda .phpbbsecurity olarak değiştirip (dosya isminin başında nokta olacak).FTP den phpBB dosyalarımızın olduğu ana dizinimize gönderiyoruz.

Daha sonra rename.htaccess dosyasını notepad veya wordpad ile açarak alttaki kodu dosyanın içerisine ekliyoruz:
Kod:<Files .phpbbsecurity>
deny from all
</Files
Bu kodu ekledikten sonra dosyanın adını .htaccess olarak değiştirip phpBB dosyalarımızın olduğu ana dizine gönderiyoruz.Eğer FTP ana dizinde .htaccess dosyası zaten varsa/kullanıyorsanız o dosyayı düzenleyip yukardaki kodu dosyanın en altına yada herhangi bir yere ekliyoruz.

Son olarak rename2.htaccess dosyasını açıp alttaki kodu dosyanın içerisine ekliyoruz.
Kod:require valid-user

AuthType Basic

AuthName "phpBB Security"

AuthUserFile "/home/{USERNAME}/public_html/phpBB Dosyalarınızın yolu/.phpbbsecurity"
Burada değiştirmeniz gereken yerler var:

AuthUserFile "/home/{USERNAME}/public_html/phpBB Dosyalarınızın yolu/.phpbbsecurity" kısmındaki yere FTP yolunuzu yazıyorsunuz.Örneğin cpanel kullanıyorsanız aynen şu şekilde olacak:

Kod:AuthUserFile "/home/cpanel kullanıcı adınız/public_html/phpBB Dosyalarınızın yolu/.phpbbsecurity"
Eğer phpBB dosyalarınız direk FTP de ana dizinde ise şu şekilde yazacaksınız:
Kod:AuthUserFile "/home/cpanel kullanıcı adınız/public_html/.phpbbsecurity"

Burdaki amaç .phpbbsecurity dosyasının olduğu yolu belirtmektir.

Eğer cpanel kullanmıyorsanız Hosting firmanızdan FTP dizin yolu hakkında bilgi alabilirsiniz.

En son olarak bu dostanın adınıda (rename2.htaccess) .htaccess olarak değiştirip bu sefer FTP den phpBB dosyalarımızın olduğu yerdeki admin/ dizinine gönderiyoruz.

Hepsi bu kadar...

UYARILAR/AÇIKLAMALAR

- Dosyaların adlarını .htaccess ya da .phpbbsecurity şeklinde windowsta değiştirmeniz mümkün olmayabilir.FTP programınızdan dosya adlarını değiştirebilirsiniz.Eğer oda işe yaramazsa Total Commander isimli programı önerebilirim.Total Commander programı Windows Gezgini'ne benzer.Windowsta Linux yada Unix'teki gibi dosyaları düzenlemenizi, ayar yapabilmenizi sağlar.Aynı zamanda FTP programıdır.Download adresi: http://www.totalcmd.net/

- Eğer windows server kullanıyorsanız .htaccess ve .phpbbsecurity dosyalarını kullanamayabilirsiniz
 
Üst Alt