Kar Amacı Gütmeyen Blog

Mybb Güvenlik Önlemleri (Kapsamlı)


{ Merhaba AyarSecurity Takipçileri, Bu başlığımızda mybb forumlarda temel güvenlik
önlemlerini anlatacağım zaten scriptsel olarak kritik bir güvenlik açığı bulunmamaktadır.
Biz yinede tedbiri elden bırakmayarak ne gerekiyorsa yapalım.
bu arada stabillik açısından 1.6 sürümlerini öneriyorum.
Chmod İzinleri Şu Şekilde Olmalı:

 ./inc/settings.php – 666
  ./inc/config.php – (Kurulumda) 666 (Kurulumdan Sonra) 444
 ./cache/ – 777./cache/themes/ – 777
./uploads/ – 777
  ./uploads/avatars/ – 777
  ./admin/backups/ – 777
  ./inc/languages/*language/* – 666 (Bütün Dosyalar)
  ./inc/languages/*language*/admin/* – 666 (Bütün Dosyalar)


 Config Yolu Değiştirmek;
Config dosyasına doğrudan erişilmemesi için inc/config.php  yolunu değiştirelim.
inc/init.php açalım aşağıdaki kod bloğunu bulalım
if(!file_exists(MYBB_ROOT."inc/config.php"))
 Örnek olarak bunun gibi değiştirelim
if(!file_exists(MYBB_ROOT."inc/ayar.php"))
inc/functions.php dosyasını açalım ondada aşağıdaki kod bloğunu bulalım
require_once MYBB_ROOT."inc/config.php";
 Örnek olarak bunun gibi değiştirelim
require_once MYBB_ROOT."inc/ayar.php";
Admin Paneli Yolunu Değiştirmek
inc/config.php yi açalım aşağıdaki kod bloğunu bulalım
$config['admin_dir'] = 'admin';
 Örnek olarak bunun gibi değiştirelim
$config['admin_dir'] = 'ayar';
Hesabınıza giriş yapılsa bile admin panelinin yolunu korumak için aşağıdaki kodu aratalım.
$config['hide_admin_links'] = 0;
ve ona =1 değerini verelim.
$config['hide_admin_links'] =1;
Ek Güvenlik Yöntemi
Farzedelim ki config.php dosyasına ulaşamadı eleman o zamanda aklına init.php dosyası geldi
init.php çekerek gene config.php yi bulabilir öyle değil mi ?
Peki bunun nasıl önüne geçeceğiz gelin birlikte yapalım. 
/xmlhttp.php dosyasını açalım aşağıdaki satırı bulalım
require_once dirname(__FILE__).-/inc/init.php”;
Aşağıdaki gibi değiştirelim;
require_once dirname(__FILE__).-/inc/ayar.php”;
/task.php dosyasında bulalım:
require_once dirname(__FILE__).-/inc/init.php”;
Yine aynı şekilde değiştirelim;
require_once dirname(__FILE__).-/inc/ayar.php”;
/global.php dosyasında bulalım:
require_once $working_dir.-/inc/init.php’;
Yine aynı şekilde değiştirelim;
require_once $working_dir.-/inc/ayar.php’;
/css.php dosyasında bulalım:
require_once -./inc/init.php”;
Şu şekilde değiştirelim;
require_once -./inc/ayar.php”;
/archive/global.php dosyasında bulalım:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Yine aynı şekilde değiştirelim;
require_once dirname(dirname(__FILE__)).-/inc/ayar.php”;
/admin/index.php dosyasında bulalım:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;
Değiştirelim;
require_once dirname(dirname(__FILE__)).-/inc/ayar.php”;
Admin paneline pin eklemekten bahsetmeyeceğim artık kurulumda yapabiliyorsunuz arkadaşlar.
Bir diğer konu şifrelerinizdir, şifrelerinize sahip çıktığınız sürece kolay kolay sırtınız yere gelmez. }

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~