• Merhaba Ziyaretçi hoşgeldin! Forumdan daha fazla yararlanmak için buradan kayıt olunuz...

vBulletin Guvenlik

YukseLL

Emektar
Yönetici
Admin
Moderatör
Üye
vBulletin Her ne kadar guvenli bir script olsada yinede yapabileceginiz guvenlik eklentilerini bu kısımda toplayacagız

ADMIN GIRISLERINE IKINCI BIR SIFRE KOYMAK​

AC

admincp/index.php

BUL

Kod:
<?php
HEMEN ALTINA EKLE

Kod:
$ourLogin = "supermeydan";
$ourPassword = "net";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");


}
else {


echo "
<form action=index.php method=post>


Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=password name=password value=''><br>

<input type=submit value=' - ok - '>


</form>
";

exit;

}

}
NOT: Yukarıda sifre deki kullanıcı adı : supermeydan Kull sifresi : net olarak yazılmıstır bunu siz kendinize gore degistiriniz ve bu sifreyi sadece admin paneline erisimi olan editorlerinize variniz
 
Son düzenleme:

YukseLL

Emektar
Yönetici
Admin
Moderatör
Üye
Admin girisi Hataccess Sifreli koruma

Admin Paneline İkinci sifre Diger yontem (htaccess)

Bu sistem bizimde kullandıgımız yontemdir Admin paneline girmeye calısan kisi hataccess sifresiyle karsılasır sifreyi yanlıs girilme durumunda Siyah Uyarı ekranı ile karsılasır

AC

admincp/index.php

BUL

Kod:
<?php
ALTINA EKLE

Kod:
 $index['public'] = $index['public']; 
$phpkd['username'] = "supermeydan";    // kullanici adinizi yazin 
$phpkd['password'] = "net";    // kullanici sifrenizi yazin

if(!$index['public']){ 
if($_SERVER['PHP_AUTH_USER'] != $phpkd['username'] || $_SERVER['PHP_AUTH_PW'] != $phpkd['password']){ 
Header("WWW-Authenticate: Basic realm=\"Highly Secured\""); 
Header("HTTP/1.0 401 Unauthorized");echo "<head><title>Unauthorized</title></head><body bgcolor='#000000'><center><br> 
<a href=\"../index.php\" style=\"text-decoration: none\" target=\"_blank\"> 
<font face=\"MS Sans Serif\" color=\"#FFFFFF\" size=\"8\"><b><br>Enter Here Only<br></b></a></body></html>";exit;}}

NOT: Yukarıda kull adı : supermeydan kull sifresi : net olarak yazımıstır bunu kendi nize gore ayarlayın ve bu sifreyi sadece admin paneline erisimi olan yoneticilerinize veriniz ( bu bilgileri baska forumlarda yayınlarsanız buranın adresini vermeyi unutmayın)


Eğer sabir İP kullanıyorsanız aşağıdaki işlemi gerçekleştiriniz


. Htaccess isimli bir dosya oluşturun şu kodu ekleyiniz.

Kod:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
Ana IP adresiniz
# whitelist work IP address
Kullandığınız ip adresiniz
Kullandığınız ip adresiniz 2
Bu kodlara siz ve yoneticilerinizin ip adreslerini girip ACP sadece o ip adreslerinden erişim sağlayabilirsiniz.
 

EMRE

Tecrübeli
Üye
Güvenlik Modülü 1.0

Güvenlik Modülü 1.0

Güvenlik Modülü 1.0, Flood ( Tekrar ), Proxy girişleri kontrolü ve sair Dos girişimlerini
önlemek amacıyla açık kodlu geliştirilen bir yazılımdır.
Yazılımın Kullanımı oldukça basittir. guvenlik.php bir kök dosyadır ve
tüm sayfalarınıza include edilmiş olmalıdır. Çalıştırılabilir bütün sayfalarınızın en üst
satırına include <?"guvenlik.php";?> şeklinde ekleyerek modülü devreye sokabilirsiniz.

PHPNuke, phpBB, Vbullettin gibi hazır portallarda kullanımı için Kilit ayar dosyanızın
"config.php gibi" en üst satırına include "guvenlik.php"; yazarakta bütün sayfalarda
kullanılabilir olmasını sağlayabilirsiniz.

Modülün IP Adreslerini ve giriş sürelerini tuttuğu dosya adı "yasak.txt" dir. Bu dosyayıda
FTP ile web alanınıza yüklemeniz gerekir. Yükledikten sonra "Attribute" değerini 777 yapmalı,
alt dizin ve klasörlerde modül çalıştırılacak ise o bölümlerede kopyalamalısınız.

NOT: Arkadaslar bu modulu serveriniz hızlı ise kullanmanızı tavsiye ederim Cunku Script siteye girenleri tanımak icin sayfayı birkac kez refresh ediyor ozellikle siteniz yavas ise bu ziyaretcilerinizin hosuna gitmeyip kacırabilir

Dosyayı Asagıya ekliyorum scriptin resmi site adresi www.aventgrup.net dir

downloadso
 

firatusta1

Acemi
Üye
slm kardesim benim de forum var öncelikle kusura bama konu farklı yanlıs konu açmayayım diye buraya yazayım dedim sorunum su gerçi kimse çare bulamadı ama yinede söyleyeyim ben admin olarak giriş yaptııgmda cinsiyet ve de memleket gif lerini yani resimlerini görebiliyorum fakat üyler yada misafirler göremiyorlar bende olsam dahi sadece ben admin girşi yaptıgım zaman görebiliyorum

bu sorunumu o kadar önemi yok diger bir sorun degilde mnasıl yapıldıgıın bilmiyorum

örnek ben burada size cevap yazıyorum nornalde baslık herzaman bo s olur sizin baslıkta
aynen böyle yaıyor çünkü bu konu üzerine olugu için sanırsam aynen böyle

Cevap: vBulletin Guvenlik bunu nasıl yapabilirim baska sorunum yok sanırsam saygılar A.E.O
 

YukseLL

Emektar
Yönetici
Admin
Moderatör
Üye
Guvenli bir forum için config.php ayarlamaları:

Adminlerinizi koruma altına almak için config.php dosyasını düzenle diyerek açın

Kod:
$config['SpecialUsers']['undeletableusers'] = ' adminlerin id numarasını aralarına virgül koyarak yaz ';
Admincp ve Modcp Dizin Adlarını Değiştir:

Kod:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
ÖRNEK:

Kod:
$config['Misc']['admincpdir'] = 'admin-cp';
$config['Misc']['modcpdir'] = 'moderator-cp';
config.php dosyanıza dişarıdan herhangi bir programla erişimi engellemek için includes klasörüne .htaccess dosyası oluştur ve içerisine aşağıdaki kodları yaz.

Kod:
<div>
<pre><Files config.php>
order deny,allow
deny from all
</Files></pre>
<pre>
 
Üst Alt