Yeni Kayıt
Konudaki Resimler
Hızlı 
Bildirim
config.php şifreleme
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir (1 Mobil) - 1 Masaüstü, 
1 Mobil
1 Mobil
Giriş
Mesaj
-
-
ZendGuard ya da IonCube. Farklı alternatiflere de bakabilirsin tabi. SHA1, SHA256 vb, şifreleme algoritmalarına aşinaysan şöyle anlatayım.
ZendGuard ya da IonCude, senin verilerini alıp SHA1 vb gibi şifreleme algoritmalarına benzer şekilde ancak çift yönlü olarak şifreler. Senin kodlarının yerini bu şifre alır. Şifrelenen içeriğin çalıştırılabilir olması için de eğer yanılmıyorsam bu iki şifreleme yazılımından herhangi birinin eklentisi olmalı. Böylelikle şifreyi çözüp sana döndürmesi gereken (eğer bir çıktı döndürecekse) veriyi sana sunar. Tabi çıktısı yoksa bile yapılması gereken işlem her ne ise, onu gerçekleştirir.
< Bu mesaj bu kişi tarafından değiştirildi TradeMark -- 23 Kasım 2010; 4:22:24 > -
quote:
Orijinalden alıntı: TradeMark
ZendGuard ya da IonCube. Farklı alternatiflere de bakabilirsin tabi. SHA1, SHA256 vb, şifreleme algoritmalarına aşinaysan şöyle anlatayım.
ZendGuard ya da IonCude, senin verilerini alıp SHA1 vb gibi şifreleme algoritmalarına benzer şekilde ancak çift yönlü olarak şifreler. Senin kodlarının yerini bu şifre alır. Şifrelenen içeriğin çalıştırılabilir olması için de eğer yanılmıyorsam bu iki şifreleme yazılımından herhangi birinin eklentisi olmalı. Böylelikle şifreyi çözüp sana döndürmesi gereken (eğer bir çıktı döndürecekse) veriyi sana sunar. Tabi çıktısı yoksa bile yapılması gereken işlem her ne ise, onu gerçekleştirir.
Açıkcası hiç birine aşina değilim o nedenle bu konuyu açtım.
vBulletin forumumun güvenliği için öncelikle admin/mod yolunun değişimi ve sonra da config.php dosyasının şifrelenmesi olayını makale olarak okudum.İlk önce algıladığım dosyanın kilitlenmesi ve şifre olmadıkça açılmamasıydı ancak anladığım kadarıyla dosya kilitlenmiyor (zaten dosya açmadan okumak mümkün gibi) sadece normal harflerden oluşan kodlar yerine değişik anlaşılmaz karakterlere dönüştürülüyor. Ancak aklıma gelen soru şimdi şu; peki bu şifreleme sonunda sistem o dosyayı nasıl doğru okuyor ?
Bu bahsettiğiniz 2 şifreleme programı ücretli mi yoksa değil mi
-
quote:
Orijinalden alıntı: chakra
quote:
Orijinalden alıntı: TradeMark
ZendGuard ya da IonCube. Farklı alternatiflere de bakabilirsin tabi. SHA1, SHA256 vb, şifreleme algoritmalarına aşinaysan şöyle anlatayım.
ZendGuard ya da IonCude, senin verilerini alıp SHA1 vb gibi şifreleme algoritmalarına benzer şekilde ancak çift yönlü olarak şifreler. Senin kodlarının yerini bu şifre alır. Şifrelenen içeriğin çalıştırılabilir olması için de eğer yanılmıyorsam bu iki şifreleme yazılımından herhangi birinin eklentisi olmalı. Böylelikle şifreyi çözüp sana döndürmesi gereken (eğer bir çıktı döndürecekse) veriyi sana sunar. Tabi çıktısı yoksa bile yapılması gereken işlem her ne ise, onu gerçekleştirir.
Açıkcası hiç birine aşina değilim o nedenle bu konuyu açtım.
vBulletin forumumun güvenliği için öncelikle admin/mod yolunun değişimi ve sonra da config.php dosyasının şifrelenmesi olayını makale olarak okudum.İlk önce algıladığım dosyanın kilitlenmesi ve şifre olmadıkça açılmamasıydı ancak anladığım kadarıyla dosya kilitlenmiyor (zaten dosya açmadan okumak mümkün gibi) sadece normal harflerden oluşan kodlar yerine değişik anlaşılmaz karakterlere dönüştürülüyor. Ancak aklıma gelen soru şimdi şu; peki bu şifreleme sonunda sistem o dosyayı nasıl doğru okuyor ?
Bu bahsettiğiniz 2 şifreleme programı ücretli mi yoksa değil mi
Sanırsam ücretliydi fakat ücretsiz alternatifleride var. Ayrıca sunucuya herhangi bir eklenti kurmanıza gerek kalmadan çalışanlarıda vardı. Hatırladığım kadarıyla config.php içerisinde html kodu değil php kodu barındırıyordu. Yani config.php yi web tarayıcısıyla açtığınız zaman herhangi bir çıktı vermez. Dolayısıyla şifrelemenize gerek olmadığını düşünüyorum.
-
evet php kodları barındırıyor.
ancak birden fazla okuduğum kaynakta hack yemeye karşı şifreleyin yazıyordu.
bazı kaynaklar ise chmod değerini 444 yapın yeterli yazıyor. -
quote:
Orijinalden alıntı: chakra
evet php kodları barındırıyor.
ancak birden fazla okuduğum kaynakta hack yemeye karşı şifreleyin yazıyordu.
bazı kaynaklar ise chmod değerini 444 yapın yeterli yazıyor.
Bence de yeterli olacaktır. Aslında vbulletin, phpbb, joomla vb. sistemlerin güvenlik açıkları gerçekten çok az oluyor. Açık kaynak olduklarından başkalarının açıkları bulması ve duyurması çok uzun sürmüyor. Aynı şekilde yeni sürümler ile açıkların kapatılması da. Genelde sonradan eklenen modüller, temalar ve nadiren de olsa hosting firmanızdan kaynaklanan sorunlar nedeniyle saldırılar alabiliyorsunuz. Mümkün olduğu kadar modülleri kurarken dikkat edin, bilinmemiş kullanılmayan modüllerden uzak durmanızı tavsiye ederim
-
sanırım chmod değerini 444 yapmak yeterli olacak o zaman.
bir başka önlem olarak admin/mod yolunu değiştirin deniliyor ancak bundan ne kasdedildiğini pek anlamadım, bunu araştıracağım. -
quote:
Orijinalden alıntı: chakra
sanırım chmod değerini 444 yapmak yeterli olacak o zaman.
bir başka önlem olarak admin/mod yolunu değiştirin deniliyor ancak bundan ne kasdedildiğini pek anlamadım, bunu araştıracağım.
Yönetici giriş sayfasını başkalarının bulamaması için söyleniyor. Misalhttp://seninsiten.com/Y6KEEadmin/xxx şeklindeki bir yolu dışarından birisinin tahmin etmesi imkansız gibi birşey. Bunu yapmanızda da fayda olacağını düşünüyorum
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
