20
EXE RANK
OttoMaNs* ;яeiz
Fexe Kullanıcısı
Puanları
0
Çözümler
0
- Katılım
- 20 Şub 2011
- Mesajlar
- 32,869
- Tepkime puanı
- 0
- Puanları
- 0
- Yaş
- 36
- Web sitesi
- www.netbilgini.com
vBulletin Forumlarında Güvenliği anlatmaya çalışacağım ancak bu önemler illede vBulletinin diye bir kural yok diğer web siteleriniz içinde geçerli olacaktır.
vBulletin forumumuzu kurduğumuzda bazı klasörleri koruma altına almamız forumumuzun güvenliği artıracaktır bunlar önemli şeylerdir dikkate almanız önemle önerilir
vBulletin kurmaya başlamadan önce masaüstümüzde zip dosya açtığımızda upload klasörün içine giderek config.php dosyayı bir text editör yardımı ile açıyoruz
config.php içindeki aşağıdaki satırları bulalım
Burada Yönetim paneline girmek için kullanılan admincp klasörü mevcut ve moderatörler için yönetim paneline girmek modcp klasörü mevcut bu klasörlerin adları herkes tarafından bilinir ve bu klasörlerin herkes tarafından bilinmesi iyi birşey değil iyi bir şey olmadığı için vBulletin yazarları bu klasörlerin adlarını yeniden adlandırmak için bize imkan veriyorlar
upload klasörün içindeki bu dosyaları yeniden adlandırdığımızda vBulletin forumumuz yeniden adlandırılan bu dosyaları anlamak için config.php içindeki yukarıda verdiğim alandaki klasör adlarını da aynı isim ile adlandırıyorsunuz ve config.php dosyayı kaydediyoruz
Artık bu klasör adları admincp nin yeni adını sadece yöneticiler, modcp adını sadece yönetime girebilen kişiler bilecek bu kişilerde güvenilir kişiler olacağı için sorun teşkil etmeyecektir
Bu çok önemli şiddetle öneriyorum.
Şimdi bazı klasörlerimizi koruma altına almamız gerekiyor bunu anlatmaya çalışacağım
vBulletin forumlarda bana göre çok gerekli ve önemli gördüğüm 3 adet klasörlerin şifrelenmesi gerekiyor
Bunlar:
Bunların şifrelenmesi bana göre çok ama çok önemli eğer forumunuz güvenli hale gelmesini istiyorsanız
Bu klasörleri şifrelemek için hosting kontrol panelini kullanmamız gerekir bu hosting kontrol panelleri kontrol panele göre değişiklik gösterebiliyor siz kendi kontrol paneliniz için bu yolun nasıl olduğunu araştırmanız gerekiyor ben burada basit olarak anlatacağım
Benim kullandığım kontrol panele göre:
Web Space>>Protected Directories>>Add New Protected Directory:
Directory Name: forum/admincp
Directory Header: forum
Submit diyerek kayıt ediyoruz
Name yazan yerde eklediğimiz forum/admincp yazan yeri tıklıyoruz
Gelen ekranda iki tane sekme var
General | Users
Users yazan yeri tıklıyoruz ve Add New User yazan yeri tıklıyoruz
Login: kullanıcı adını yazıyoruz boşluk yok, Türkçe karakter yok
Password: şifremizi yazıyoruz
Confrim Password: şifremizi tekrarlıyoruz
ve Submit butona basarak işlemi tamamlıyoruz
Bu şekilde yukarıdaki üç adet klasörleri şifreliyoruz tabi iki klasörün yeniden adı ne ise onu girerek
Burada sizen bir önerim daha olacak Users alandan kullanıcı adı ve şifre eklerken her kullanıcı için ayrı eklemeniz önemle öneriyorum yanı üç kişi yönetici varsa admincp için her kişiye ayrı ayrı kullanıcı adı ve şifre eklemeniz önerilir çünkü herhangi bir durumda o kişiye ait kullanıcı adı ve şifresini sildiğinizde admincp ye erişemez olur eğer tüm yöneticilere aynı şifre ile giriş yaptırıdığınızda birini uzaklaştırmak istediğinizde şifreleri kullanıcı adını değiştirip diğer adminlere şifreler değişti diye söylemeniz onlara ulaşmanız gerekecek bu daha zor ve uğraştırıcı buna gerek yok her kullanıcı için ayrı ayrı kullanıcı adı ve şifre eklemek en mantiklisi
install klasöre neden gerek var diyebilirsiniz her güncellemede bu klasörü bulundurmak ve içi dolu olması gerekir bazı uzamanlar içindeki dosyaları silin çünkü güvenli açığı olur derler ne derece doğru bilmiyorum ama forumda bazı nedenlerden dolayı tools.php dosyasını install klasöre atarak çalıştırırız bu dosya forumun bir çok yerlerine kullanıcı adı ve şifre olmadan erişmeye yarar bunu çalıştırırken o andan bir başkası bu dosya ile forumunuza zarar verebilir veya güncelleme zamanında install.php çalıştırarak var olan veritabanınızı silebilir bunun gibi bir çok nedeni vardır bu yüzden install klasörününden şifrelenmesi önemle önerilir.
Şimdi admin üyeyi güvenli hale nasıl getirilir bunu açıklamaya çalışayım
vBulletin Türkçe destek forumlarda forum yöneticileri bazan admin olarak tanımladığı kişilerin gazabına uğradıklarını söylerler yanı admin olarak tanımladığı kişi yönetime girerek esas forum sahibi adminin şifresini değiştirerek foruma girişini engelleyenler var insan oğlu kimin ne zaman ne yapacağı belli değil bu yüzden biz eşeğimizi sağlam kazığa bağlayalım değilmi
)
config.php dosyayı bir text editör yardımı ile açıyoruz ve aşağıdaki satırları buluyoruz
Bu satırdaki iki kesme karakterin arasına '' güvenli hale getireceğimiz adminin ID numarası girmeliyiz '1' bu çoğunlukla 1 olur çünkü forum sahibi forumu kurarken ilk kayıt edilen kullanıcı adı dır
Bunu yaptığımızda bu admin şifresi diğer yöneticiler tarafından AdminCP den şifresini değiştiremez veya herhangi bir değişiklik yapamaz bu admin üyenin bilgileri yada şifresi o admin kullanıcı adı ve şifre ile foruma giriş yaparak kullanıcı profil alanından şifresini değiştirebilir bunun dışında değişiklik yapamaz bu bence çok ama çok önemli size önemle öneriyorum
Adminlerin admincp den bazı SQL sorulama yapmaları ihtiyaç duyarlar bunun için bu sorguyu yapacak adminleri ID numaraları config.php dosyaya girmek gerekir
config.php dosyayı text editör yardımı ile açıyoruz aşağıdaki satırı buluyoruz
Bu satırdaki iki kesme karakterin '' arasına bu izni alacak adminin ID numarasını giriyoruz '1' bu çoğunlukla 1 olur ve kayıt ediyoruz
Eğer config.php içindeki iki kesme karakterlerin arasına ID girilebilen yerlere birden fazla admin kullanıcı ID numarası girmeniz gerekiyorsa boşluk vermeden ID lerin aralarına virgün eklemeniz gerekir örnek: '1,2,3,4,5' gibi girmelisiniz
Benim önerim her izni herkese vermemeniz sanal ortamdan tanıdığınız kişilere ne kadar güvenebilirsiniz ki? ben şahsen güvenmem
--------------------------------------------------------------------------------
*Bir önerimde forumunuzu sık sık yedeklemeniz ve bu yedekleme sağlam yedekleme şekli olduğunu kontrol edniniz sonra telafısı mümkün olmayabilir
Önerim forumunuzu sık sık yedeklerken host alanına haftada bir veya 15 gün veya ay da bir kere artık size kalmış FTP programı ile yedeği bilgisayarınıza indirin bunun önemle öneriyorum
Çünkü hosting fırmlarıda bu hizmeti bilgisayar ile verirler bu bilgisayarlar insan yapısı her şey olabilir yanı yedeğinize ulaşamadığınız gibi hosting fırmasıda yedek almamış olabilir artık forumunuzun önemi size kalmış önemli değil yeniden kurarım da diyebilirsiniz ama çok emeğim var bunu kaybetmeyi göze alamam deyip bu önerilerimi uygulayabilirsiniz
Forumunuz için en önemli olan veritabınıdır geriye kalan ikinci önemli unsur ise forum üzerinde üyeler tarafından yüklenen dosyalar eğer dosyaları klasörde barındırıyorsanız bu klasörü bilgisayara indirmek kolay olmayabilir ancak veritabanı yedeği olmadığı bir ortamda bu dosyaların önermi yok ama dosyaların olmadığı bir ortamda veritabının yedeği çok ama çok önemlidir bu yüzden veritabanı yedeği belli aralıklarla bilgisayarınıza indirmeniz önerilir
FTP deki diğer dosylara/scriptler standart her zaman yenileri bulmak mümkündur bu yüzden veritabanın önemi çok büyük.
DN : alıntıdır
vBulletin forumumuzu kurduğumuzda bazı klasörleri koruma altına almamız forumumuzun güvenliği artıracaktır bunlar önemli şeylerdir dikkate almanız önemle önerilir
vBulletin kurmaya başlamadan önce masaüstümüzde zip dosya açtığımızda upload klasörün içine giderek config.php dosyayı bir text editör yardımı ile açıyoruz
config.php içindeki aşağıdaki satırları bulalım
Kod:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';Burada Yönetim paneline girmek için kullanılan admincp klasörü mevcut ve moderatörler için yönetim paneline girmek modcp klasörü mevcut bu klasörlerin adları herkes tarafından bilinir ve bu klasörlerin herkes tarafından bilinmesi iyi birşey değil iyi bir şey olmadığı için vBulletin yazarları bu klasörlerin adlarını yeniden adlandırmak için bize imkan veriyorlar
upload klasörün içindeki bu dosyaları yeniden adlandırdığımızda vBulletin forumumuz yeniden adlandırılan bu dosyaları anlamak için config.php içindeki yukarıda verdiğim alandaki klasör adlarını da aynı isim ile adlandırıyorsunuz ve config.php dosyayı kaydediyoruz
Artık bu klasör adları admincp nin yeni adını sadece yöneticiler, modcp adını sadece yönetime girebilen kişiler bilecek bu kişilerde güvenilir kişiler olacağı için sorun teşkil etmeyecektir
Bu çok önemli şiddetle öneriyorum.
Şimdi bazı klasörlerimizi koruma altına almamız gerekiyor bunu anlatmaya çalışacağım
vBulletin forumlarda bana göre çok gerekli ve önemli gördüğüm 3 adet klasörlerin şifrelenmesi gerekiyor
Bunlar:
Kod:
admincp
modcp
installBunların şifrelenmesi bana göre çok ama çok önemli eğer forumunuz güvenli hale gelmesini istiyorsanız
Bu klasörleri şifrelemek için hosting kontrol panelini kullanmamız gerekir bu hosting kontrol panelleri kontrol panele göre değişiklik gösterebiliyor siz kendi kontrol paneliniz için bu yolun nasıl olduğunu araştırmanız gerekiyor ben burada basit olarak anlatacağım
Benim kullandığım kontrol panele göre:
Web Space>>Protected Directories>>Add New Protected Directory:
Directory Name: forum/admincp
Directory Header: forum
Submit diyerek kayıt ediyoruz
Name yazan yerde eklediğimiz forum/admincp yazan yeri tıklıyoruz
Gelen ekranda iki tane sekme var
General | Users
Users yazan yeri tıklıyoruz ve Add New User yazan yeri tıklıyoruz
Login: kullanıcı adını yazıyoruz boşluk yok, Türkçe karakter yok
Password: şifremizi yazıyoruz
Confrim Password: şifremizi tekrarlıyoruz
ve Submit butona basarak işlemi tamamlıyoruz
Bu şekilde yukarıdaki üç adet klasörleri şifreliyoruz tabi iki klasörün yeniden adı ne ise onu girerek
Burada sizen bir önerim daha olacak Users alandan kullanıcı adı ve şifre eklerken her kullanıcı için ayrı eklemeniz önemle öneriyorum yanı üç kişi yönetici varsa admincp için her kişiye ayrı ayrı kullanıcı adı ve şifre eklemeniz önerilir çünkü herhangi bir durumda o kişiye ait kullanıcı adı ve şifresini sildiğinizde admincp ye erişemez olur eğer tüm yöneticilere aynı şifre ile giriş yaptırıdığınızda birini uzaklaştırmak istediğinizde şifreleri kullanıcı adını değiştirip diğer adminlere şifreler değişti diye söylemeniz onlara ulaşmanız gerekecek bu daha zor ve uğraştırıcı buna gerek yok her kullanıcı için ayrı ayrı kullanıcı adı ve şifre eklemek en mantiklisi
install klasöre neden gerek var diyebilirsiniz her güncellemede bu klasörü bulundurmak ve içi dolu olması gerekir bazı uzamanlar içindeki dosyaları silin çünkü güvenli açığı olur derler ne derece doğru bilmiyorum ama forumda bazı nedenlerden dolayı tools.php dosyasını install klasöre atarak çalıştırırız bu dosya forumun bir çok yerlerine kullanıcı adı ve şifre olmadan erişmeye yarar bunu çalıştırırken o andan bir başkası bu dosya ile forumunuza zarar verebilir veya güncelleme zamanında install.php çalıştırarak var olan veritabanınızı silebilir bunun gibi bir çok nedeni vardır bu yüzden install klasörününden şifrelenmesi önemle önerilir.
Şimdi admin üyeyi güvenli hale nasıl getirilir bunu açıklamaya çalışayım
vBulletin Türkçe destek forumlarda forum yöneticileri bazan admin olarak tanımladığı kişilerin gazabına uğradıklarını söylerler yanı admin olarak tanımladığı kişi yönetime girerek esas forum sahibi adminin şifresini değiştirerek foruma girişini engelleyenler var insan oğlu kimin ne zaman ne yapacağı belli değil bu yüzden biz eşeğimizi sağlam kazığa bağlayalım değilmi
)config.php dosyayı bir text editör yardımı ile açıyoruz ve aşağıdaki satırları buluyoruz
Kod:
$config['SpecialUsers']['undeletableusers'] = '';Bu satırdaki iki kesme karakterin arasına '' güvenli hale getireceğimiz adminin ID numarası girmeliyiz '1' bu çoğunlukla 1 olur çünkü forum sahibi forumu kurarken ilk kayıt edilen kullanıcı adı dır
Bunu yaptığımızda bu admin şifresi diğer yöneticiler tarafından AdminCP den şifresini değiştiremez veya herhangi bir değişiklik yapamaz bu admin üyenin bilgileri yada şifresi o admin kullanıcı adı ve şifre ile foruma giriş yaparak kullanıcı profil alanından şifresini değiştirebilir bunun dışında değişiklik yapamaz bu bence çok ama çok önemli size önemle öneriyorum
Adminlerin admincp den bazı SQL sorulama yapmaları ihtiyaç duyarlar bunun için bu sorguyu yapacak adminleri ID numaraları config.php dosyaya girmek gerekir
config.php dosyayı text editör yardımı ile açıyoruz aşağıdaki satırı buluyoruz
Kod:
$config['SpecialUsers']['canrunqueries'] = '';Bu satırdaki iki kesme karakterin '' arasına bu izni alacak adminin ID numarasını giriyoruz '1' bu çoğunlukla 1 olur ve kayıt ediyoruz
Eğer config.php içindeki iki kesme karakterlerin arasına ID girilebilen yerlere birden fazla admin kullanıcı ID numarası girmeniz gerekiyorsa boşluk vermeden ID lerin aralarına virgün eklemeniz gerekir örnek: '1,2,3,4,5' gibi girmelisiniz
Benim önerim her izni herkese vermemeniz sanal ortamdan tanıdığınız kişilere ne kadar güvenebilirsiniz ki? ben şahsen güvenmem
--------------------------------------------------------------------------------
*Bir önerimde forumunuzu sık sık yedeklemeniz ve bu yedekleme sağlam yedekleme şekli olduğunu kontrol edniniz sonra telafısı mümkün olmayabilir
Önerim forumunuzu sık sık yedeklerken host alanına haftada bir veya 15 gün veya ay da bir kere artık size kalmış FTP programı ile yedeği bilgisayarınıza indirin bunun önemle öneriyorum
Çünkü hosting fırmlarıda bu hizmeti bilgisayar ile verirler bu bilgisayarlar insan yapısı her şey olabilir yanı yedeğinize ulaşamadığınız gibi hosting fırmasıda yedek almamış olabilir artık forumunuzun önemi size kalmış önemli değil yeniden kurarım da diyebilirsiniz ama çok emeğim var bunu kaybetmeyi göze alamam deyip bu önerilerimi uygulayabilirsiniz
Forumunuz için en önemli olan veritabınıdır geriye kalan ikinci önemli unsur ise forum üzerinde üyeler tarafından yüklenen dosyalar eğer dosyaları klasörde barındırıyorsanız bu klasörü bilgisayara indirmek kolay olmayabilir ancak veritabanı yedeği olmadığı bir ortamda bu dosyaların önermi yok ama dosyaların olmadığı bir ortamda veritabının yedeği çok ama çok önemlidir bu yüzden veritabanı yedeği belli aralıklarla bilgisayarınıza indirmeniz önerilir
FTP deki diğer dosylara/scriptler standart her zaman yenileri bulmak mümkündur bu yüzden veritabanın önemi çok büyük.
DN : alıntıdır