29-05-2008, 20:43
| #1 | ||
| Moderator    |
Tüm Joomla Güvenlik Bileşenleri Neden Hacklenirim? 1- (açık bulunan) eski sürümleri kullananlar hacklenir, 2- Sunucusunda otomatik CHMOD ayarı olmayanlar hackle(nebil)nir, 3- Sunucusunda site bazlı safe mode ayarı olmayanlar hackle(nebil)nir. ( safemode açık olursa, joomla çalışmaz o ayrı mesele) 4- Sağdan soldan bulduğunuz, işe yaramayan, yada açığı tesbit edilmiş bileşenleri kullanırsanız hacklenirsiniz. 5- Halen daha expose galeri’yi kullananlar var. Sunucusu güvenli değilse, hacklenmiştir, yada hacklenecektir! 6- Tanımadığınız kimselere admin şifresini vermeyin. Bir gün tepesi atar, sizi hackler! güvenlikte en önemli noktalarının başında gelen configuration.php dosyanızdır, bu dosyada veritabanı şifreleri ve sitenizle ilgili diğer bilgiler olduğundan öncelikle bu dosyanın ele geçmemesi sizi çok büyük sıkıntıdan. Bu konuda yapılması gereken configuration dosyasının adını değiştirmektir ulaşılmaz yapmaktır, bunun için yapmanız gereken ekte vereceğim benimde kullandığım bileşeni indirip kurmanız zaten kurunca rename diyip ismini değiştirebilirsiniz ve sisteminizde bir hata oluşmaz ayrıca başka bir dizine de atabilirsiniz [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Joomla için Jsecure Validmoscheck-B3 güvenlik bileşeni Bu joomla bileşeni ile dosyalarınızda veya eklediğiniz eklentilerinizin dosyalarında defined( '_VALID_MOS' ) or die( 'Restricted access' ); kodunu tarayarak varmı yokmu diye kontrol eder ve eğer yoksa ekler. Böylece Dosyalarınızın dışardan direk olarak erişimi kapatılmış olur. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Diğerleri joomla sisteminiz için yüksek güvenlikli ve üç adımda oluşturabileceğiniz bir güvenlik kalkanı rehberi . Bu yolla sitenize exploit ve diğer hack yöntemleriyle saldırmak isteyen kişileri büyük ölçüde durdurabileceksiniz. 1. Adım: Aşağıdaki kodu .htaccess dosyanızın içine yapıştırın ve kaydedin PHP- Kodu: 2. Adım : Aşağıdaki kodları her hangi bir yazı editörünün içine yapıştırın ardından bu dosyayı farklı kaydet seçeneğiyle php.ini olarak kaydedin PHP- Kodu: Ardından bu php.ini dosyasını ftp den joomlanın index.php dosyası veya configuration.php dosyanız neredeyse oraya atın ve ardından aynı dosyayı administrator klasörüne de atın. 3. Adım : Aşağıdaki kodu joomlanın index.php ve configuration.php dosyalarının olduğu yerde yani ana dizinde olan globals.php dosyasını açarak bulun PHP- Kodu: ve bunla deiştirin PHP- Kodu: ve unutmayın yeni sürümler cıktıkca mutlaka güncelleme yapın. alıntı. | ||
|  |
| |
 |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Büyük şirketlerin güvenlik komedisi | asdas2 | Teknoloji Sohbetleri Son Haberler | 0 | 25-06-2008 15:20 |
| Joomla indir | MeGa_X | Joomla İndir | 0 | 16-05-2008 19:15 |
| Joomla Kurulumu | MeGa_X | Joomla Kurulum & Güncelleme | 0 | 16-05-2008 17:57 |
| Joomla Nedir? Neler Yapılabilir? | MeGa_X | Joomla Kurulum & Güncelleme | 0 | 14-05-2008 19:06 |
| Sosyal Güvenlik Yasası'na onay | MeGa_X | Yurttan Haberler | 0 | 07-03-2008 01:16 |
Tüm Joomla Güvenlik Bileşenleri 
Normal
