Güvenlik Açıkları Hakkındaki Tüm Sorularınız burda yanıtlamaya çalişicagım arkadaşlar..!

Selametle

//Script

En son düzenleme: 06-09-2006 04:24 Script.

bende yardm edebilrim ;)

Sayın Arkadaşım.
İlkin yazın mybb nin son sürümü 1.7 mi bi altımı tam hatırlamıyorum.Neyse yani günceldi benim mybb.Fakat hack yedim.Sonra gördüm ki pluginlerden girmiş adi pislik.En son mesajlar filan çıkıyor onla emerceny sistem.
Peki anlamadıgım madem bunların açıkları var neden piyasaya sunuyorlar.Ayrıca indirdiğimiz yerdeki site sahipleri içine kod atmış olabilir mi ?
Teşekkürler...

ya adamlar bile bile böyle birşey yapmıyorlar. zaten pluginleri çıkaranların çoğu communityde yetkili. mesela overview pluginini alman destek sitesi yaptı. ama yönlendirme açığı çıktı. sonra onu düzelttiler. ama başka bi şekilde yönelndirme atmaya başladılar. ama son sürümünde sorun yok. önemli olan sürekli sürüm kontrolü yapmak. sitenin en azından veritabanını sık aralıklarla yedeklemek gerekiyor...

Yedigin hack yonlendirme kodlarindan kaynaklaniyordur bazi kelimeleri yasaklarsan hiç bisey olmaz...
Yasakli kelimeler kismindan:
"""" >
"0;url
">
"Refresh"
/scr
<*
="
alert
content
equiv
frame
head
http-
http-equiv
iframe
refresh
Refresh
resh
src
xss
Bu kelimeleri yasakla,hiç bi sekilde yönlendirme yemezsin:wink:

En son düzenleme: 18-11-2006 06:14 Ozirr.

ya ben yonlendirme yemedim direk dosyalarım silindi siteye birde index attılar config silindi sql leri gitti.

Eski sürüm overwiew yada bunun gibi daha bir sürü yerden acik yakalabilirler ,config.phpnin kendi içinde ismini degistir,degistirki direk giris yapamasinlar:wink:
ftpden inc/config.php ye farkli bir php uzantili ad ver ve inc/init.php yi ftpden pcne atip ac... ve init.php içinde " inc/config.php" arat,degistirdigin ismi oradaki configle degistirki php calistiran kodlarin sqlne dogru yukleme yapmasini sagla.. iSlem bu kadar... CONFiG.PHP'nin adini sizlerde Degistirin arkadaslar:wink:

En son düzenleme: 18-11-2006 06:15 Ozirr.

Sağol Ozirr bilgi için