Gönderen Konu: vBulletin AdminCp Şifreleme (EkŞifre)  (Okunma sayısı 2710 defa)

OzanTurhan

  • Newbie
  • *
  • İleti: 1
    • Profili Görüntüle
    • E-Posta
vBulletin AdminCp Şifreleme (EkŞifre)
« : Ağustos 12, 2011, 09:37:54 ÖÖ »
Çoğumuz vbulletinde çıkan açıklar yüzünden hacklenmektedir. Ancak şöyle bir durum varki admin panelinizi şifrelerseniz hacklenmeyi %10 a indiririz. Birazdan nasıl şifreleyeceğimizi açıklayacağım. Öncelikle şunu bilin bunu yapınca hacklenmiceksiniz diye bir kaide yok ancak %10 a indirir. Nasıl hacklenirim derseniz kişi ftp şifrenizi bilir ve oradan index i çakar çıkar Ama vbulletin açığı sayesinde daha zordur. Unutmayın admin paneline girememeleri içindir bu sistem. Toplistten yönlendirmeylede indirebilir ama çoğu admincp dendir.

İlk önce Admincp 'den index.php i açıyoruz.

ve en üstünde bulunan <?php kodunu siliyoruz ve bir alt satıra indiriyoruz ve aşağıdaki kodları ekliyoruz.

CODE
<?php




// Kullanici Listesi



$kul[0]['username']="Kullanıcı Adı";

$kul[0]['password']="Şifre";



$kul[1]['username']="Diger Kullanıcı Adı";

$kul[1]['password']="Şifre";





// Dogrulama



function authenticate()

{

header( 'WWW-Authenticate: Basic realm="Private"' );

header( 'HTTP/1.0 401 Unauthorized' );

echo 'Authorization Required.';

exit;

}



if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else

{

for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}}

if($auth !=TRUE) {authenticate();}

}

?>


Daha sonra en altına ?> kodunu ekliyor ve kaydediyoruz. Ben şifrelemede 2 tane kullanıcı belirledim isterseniz bunu çoğaltabilirsiniz.

Diğer bir korunma yolu ise admincp ve modcp klasör isimlerini değiştirmenizdir. Bunların isimlerini değiştikten sonra includes/config.php yi indirip

CODE
$config['Misc']['admincpdir']
bu kodun yanındaki tırnak içinde olan admincp yerine ftpde verdiğiniz ismi yazını aynı şey modcp içinde geçerlidir. onuda altındaki CODE
$config['Misc']['modcpdir']
kodun yanına yazıyoruz ve kaydedip ftp ye gönderiyoruz.

Güvenliğimiz %90 Sağlanmıştır. Saygılar.