:: Duygusuz.com - Dostluk ve Arkadaşlık Sitesi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Php Nukenizi %90 G?vene Al?n
soyle
#1
Evet arkada?lar asa?g?dakileri uygularsak sitenizin hacklenme oran? yuzde 98 zor yuzde 2 ise onlar oda zor onuda yapamaslar
G?venlik ??in Gereklli Olanlar...
1- pach
2- admin box
3- prefix de?i?mek
4- search mod?l?n? kald?rmak

Ve Anlat?m? ...
1.Nukenize uygun patchlar? at?n bu son 3,2 onu atman?z? ?imdilik tavsiye etmiyorum pek ?ok hatas? war 3,1 uygun
2. Admin box kurulumu...

ADM?N BOX KURULUMU
AdminBox 1.0.3 Kurulum Talimat?

1- "AdminBox-1.0.3.zip" dosyay? indiriyoruz (eger laz?m olursa size yolar?m ) i?eri?ini ?nceden belirledi?iniz bir klas?re ??kart?n.

2- "html/adminbox.php" dosyas?n? a??p a?a??daki de?erleri de?i?tiriniz:
PHP:
$adminbox = "1";
$authuser = "isim";
$authpass = "?ifre";
$authpath = "gizli";
$authfile = "koruma.php";
$authname = "Y?netim Paneli";
$abretry = "L?tfen do?ru kullan?c? ad? ve ?ifreyi giriniz!";
$abaccess = "Bu b?lgeye giri? izniniz yok!";


a) $adminbox = "1"; nedir?
Buradaki 1 de?erini 0 yaparsan?z, AdminBox etkin olmayacakt?r.

b) $authuser = "isim"; nedir?
"isim" de?eri yerine, kendi belirledi?iniz bir kullan?c? ad?n? girebilirsiniz. Bu kullan?c? ad?n?n veritaban?nda olup olmamas?nda bir sak?nca yoktur.

c) $authpass = "?ifre"; nedir?
"?ifre" de?eri yerine, belirledi?iniz ?ifreyi yazmal?s?n?z.

d) $authpath = "gizli"; nedir?
"gizli" de?eri, orjinal admin.php dosyas?n? bar?nd?racak olan klas?r?n ad? ve dizinin bulundu?u fiziksel adres olmal?d?r.

e) $authfile = "koruma.php"; nedir?
"koruma.php" de?eri, sizin belirledi?iniz orjinal admin.php dosyas?n?n ad?d?r. Diledi?iniz ismi verebilirsiniz. (Bu dosya ?u bir ?nce anlatt???m?z klas?re koydu?umuz dosyad?r!)

f) $authname = "Y?netim Paneli"; nedir?
"Y?netim Paneli" de?eri ile belirli b?lgeye verdi?iniz izni belirtirsiniz. Diledi?iniz gibi de?i?tirebilirsiniz.

g) $abretry = "L?tfen do?ru kullan?c? ad? ve ?ifreyi giriniz!"; nedir?
Buradaki de?er, ?ifre veya kullan?c? ad? yanl?? girildi?inde, yap?lacak uyar?d?r.

h) $abaccess = "Bu b?lgeye giri? izniniz yok!"; nedir?
Buradaki de?er, kullan?c? ad? veya ?ifre 3 kere veya daha fazla yanl?? girildi?inde verilecek uyar?d?r.

3- Yukar?daki de?erleri d?zenledikten sonra bu dosyay? "Farkl? Kaydet" se?ene?ini se?erek admin.php ad? alt?nda kaydedin.

4- Orjinal admin.php dosyan?z?n bir yede?ini al?n!

5- Orjinal admin.php dosyan?z? saklayaca??n?z ve yukar?daki b?l?mde belirtti?iniz isimle bir klas?r olu?turun. ($authpath)

6- Orjinal admin.php dosyas?n? yukar?da olu?turdu?unuz klas?re y?kleyin ve ad?n? $authfile de?erinde belirtti?iniz ?ekilde de?i?tirin.

7- Dosya ve klas?rleri sunucunuza y?kleyin.
?rnek:
html/.htaccess -> olu?turdu?unuz_klas?r/.htaccess
html/index.html -> olu?turdu?unuz_klas?r/index.html
html/admin.php -> admin.php

8- Yeni admin.php dosyas?n? ?a??rt?n, belirtti?iniz kullan?c? ad? ve ?ifre ile giri? yap?n.


e?er bu ?ekilde her?eyi do?ru yapt?ktan sonra admin ?ifreniz kabul edilmiyorsa serverinizin otorizasyon komutlar?n? kabul etmedi?i anl*** gelirki o zamanda ?unu yap?n

Kod:
$adminbox = "1";


bununla de?i?tirin:
Kod:
$adminbox = "0";

3 .Prefix De?i?tirmek
zaten bunu de?i?irseniz lamerlerin bi?i yapma olanag? kalm?yor

<?
//mysql ba?lant?s?
$dbname = 'mysql';
$dbkullaniciadi ='root';
$db_sifre ='';

//prefix ayarlar?
$onceki_prefix ="nuke";
$yeni_prefix="salocan";


//burdan a?as?n? elleyin de g?r?n noluyo

if (!mysql_connect('localhost', "$dbkullaniciadi", "$db_sifre")) {
echo 'Mysql ba?lant?s?n? kuramad?m';
exit;
}

$sql = "$dbname";
$result = mysql_list_tables($sql);

while ($row = mysql_fetch_row($result)) {
echo "$row[0] de?i?tirildi ve\n";
$row2['0'] = str_replace("$onceki_prefix","$yeni_prefix", $row['0']);
mysql_query("ALTER TABLE `$row[0]` RENAME `$row2[0]`") or die(mysql_error());
echo"$row2[0] oldu<br>";
}




?>

?ncelikle yukar?daki kodlar? notpad benzeri bir edit?re kopyalay?n ve a?a??daki de?i?iklikleri yap?n

$dbname = 'mysql'; bu b?l?me dokunma
$dbkullaniciadi ='root'; root yazan yere database kullan?c? ad?n?z? yaz?n
$db_sifre =''; bu b?l?me datebase ?ifrenizi yaz?n


//prefix ayarlar?
$onceki_prefix ="nuke"; buraya dokunmay?n
$yeni_prefix="agakin"; agakin yazan yere yeni prefixinizi yaz?n

if (!mysql_connect('localhost', "$dbkullaniciadi", "$db_sifre")) {
echo 'Mysql ba?lant?s?n? kuramad?m';
burda localhost yazan yer gnelde de?i?mez ama benim gibi bir hosta sahipseniz bir farkl?l?k olabilmekte o y?zden e?er sizinde farkl?ysa bo localhost yazan yeri kendinize g?re de?i?tirin ama genlede localhost tur s?yleyim size
de?i?iklikleri yapt?ktan sonra dosyay? prefixdegis.php seklinde kaydedip kapat?n ve bunu anadizene at?n daha sonra www.siten.com/prefixdegis.php yazarak dosyay? ?a??r?n e?re her?eyi do?ru yapt?ysan?z ekranda yeni de?erde ki prefixlerinizi g?receksiniz


sonra config.php dosyan?z? a??p

$prefix = "nuke";
$user_prefix = "nuke";

nuke olarak yazan yerlere yeni prefixlerinizi yaz?n tamamd?r .
eger copermine resimgbgaleriniz warsa hata verebilir bunuda coperminenin de?i?kenlerini bulup bizim de?i?memiz gerekecek ....

4 SEARCH MODULUNU KOMPLE S?L?YORUZ ZATEN B???YE YARAMIYOR

Evet bi anlat?m?n sonuna geldik baz? yerler al?nt?d?r .. ama al?nteridr gene b i sorunolursa buraday?m bunu yapt?ktan sonra sitenizin kolay kolay hacklenecegini sanm?yorum...
Ara
Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
  Tarih: 12-23-2024, 04:39 AM