Kar Amacı Gütmeyen Blog

Xenforo Güvenlik Önlemleri (Detaylı)

xenforo güvenlik önlemleri
{ Merhaba AyarSecurity Takipçileri, 2014'ten sonra yaygınlaşan Xenforo forum scriptinin
güvenlik yöntemlerine değineceğim,Peki Xenforo gibi bir script için bunlara gerek var mı ?
Tabi ki var kardeşim,kullanıcı hesaplarınız hacklenebilir, loglanabilirsiniz.
Bu bilgilerlede admin paneliniz haşamat edilebilir ,gerisini anlatmaya gerek yok sanırım.

Xenforo Admin Paneli Yolunu Değiştirmek:
Bir editor yardımıyla şu konumdaki dosyayı açalım.
/library/XenForo/Link.php
Şimdi Ctrl + F5 ile "admin.php" yi bulalım ve adını değiştirelim, 
dosyanızın adınıda değiştirmeyi unutmayın.

public static function buildAdminLink($type, $data = null, array $extraParams = array())
{
$type = self::_checkForFullLink($type, $fullLink, $fullLinkPrefix);

$link = self::_buildLink('admin', $type, $data, $extraParams);
$queryString = self::buildQueryString($extraParams);

if ($queryString !== '' && $link !== '')
{
$append = $link . '&' . $queryString;
}
else
{
// 1 or neither of these has content
$append = $link . $queryString;
}

if (($hashPos = strpos($type, '#')) !== false)
{
$append .= substr($type, $hashPos);
}

$outputLink = 'admin.php' . ($append !== '' ? '?' : '') . $append;
if ($fullLink)
{
$outputLink = $fullLinkPrefix . $outputLink;
}

return $outputLink;
}
Şimdi buraya kadar admin dosyasının adını değiştirdik şimdi sırada ne var?

Xenforo Admin Panelini Şifrelemek
 ilk olarak bize gerekli olan .htpasswd dosyası oluşturmak onun içinde  şu linkten
Aldığımız  kullanıcı adını ve şifreyi  .htpasswd isimli dosyaya kaydediyoruz.
Yani şu şekilde ekliyoruz;  
dene:$apr1$ZSSOv8wM$J/IlpTQggNQ1m1r0mox6t0
Şimdi .htaccess dosyasına şu kodları eklemek kaldı
AuthType Basic
AuthName "ACP"
AuthUserFile "/home/ayar/public_html/.htpasswd"
Require valid-user
Şimdi admin panelimiz güvenli hale geldi. Sırada ne var?

Xenforo Config Yolunu Değiştirmek:
Arkadaşlar sunucumuza sızılmış ise ek güvenlik diyebilirim
ancak tavsiye etmem xenforo ile ilgilenen arkadaşlarada danıştım
Güncellemelerde sıkıntılar olabiliyormuş zaten bu adım ilerki sürümlerde pek işe yaramayacaktır.
Bir editor yardımıyla şu konumdaki dosyayı açalım.
library/XenForo/Application.php 
Şimdi ctrl + f5 yaparak şu satırı bulalım ve aşağıdaki gibi düzenleyelim
$this->_configDir = $configDir;
------->
$customConfigDir= $_SERVER['DOCUMENT_ROOT'].'/library/ayarconfig';
$this->_configDir = $customConfigDir;
Şimdi ise  dizinde /ayarconfig gibi bir klasor oluşturup içine config dosyamızı taşıyabiliriz
Ama dediğim gibi bu yöntemi uygulamanızı tavsiye etmem
2.0 sürümlerinde include dizini zaten farklı  aşağıdaki resimden görebilirsiniz.
xenforo güvenlik
Büyütmek için tıklayın
illa xenforoyu kurcalamak isterseniz türkçe destek forumlarına bakabilirsiniz }

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~