Anasayfa 
Açıkla Alakalı Güvenlik Güncellemesi ↵
(17) 
(796) 
17 Kasım 2009 {new}
Evet arkadaşlar birçok arkadaşımızın sitesinde açık meydana geldi, bir bölümümüzün sitesini uçurdular, bende nasıl çözeriz diye düşünürken elimizdekilerden başka hiçbirşey gelmiyor. Sadece basit yollarla sitemizi korumaya çalışacağız. Birçoğu zaten bildiğiniz şeyler ama genede bilmeyene yada yeni başlayan arkadaşlar için faydalı olacaktır diye düşünüyorum.
1. Öncelikle aşağıdaki yamayı indirip kesinlikle sunucunuza gönderin ki bizim başımıza gelenler sizlerin başına gelmesin.
Dosya Yükleme İmkanı Sadece Kayıtlı Kullanıcılar İçindir
2. Sitemizin admin panelindeki > sistem ayarları > güvenlik bölümüne gelerek, Yönetici Kontrol Paneli Dosyası adını değiştiriyoruz ve Giriş Modu'nu güvenli olarak işaretliyoruz. admin.php adını değiştirdikten sonra sitenizin ana dizininde bulunan dosya adını da aynı yapmanız gerekir.
3. DataLife Engine v8.2 çıkarttıklarında bir salaklık yapmışlar, normalde kayıp şifre istediğimizde mail olarak link geliyordu ona tıkladığımızda şifremiz sıfırlanıyordu fakat bu sürümde direk şifre geliyor. Birkaç arkadaşımın sitesinde kayıtlı mail adresleri hacklenerek şifreleri ele geçirilmiş, şifrenizi değiştirmenizi öneririm.
4. Eğer kayıp şifre kurtarma bölümünden yeni şifre alamıyorsanız önce kendi sitenize kayıt olun, daha sonra phpmyadmine girerek sitenizin bulunduğu tabloyu seçin. Sol tarafta gelecek menüden dle_users tablosunu seçin ve yeni açılan bölümde en tepedeki Ara yazısına basın. Burada Alanları seç diye bir bölüm var ordan user_id yi seçin ve sağ tarafta bulunan açılır menüden de aynı şekilde user_id seçerek arattırın. Arattırdığınız zaman sayfalarca kullanıcı çıkacaktır, en son sayfaya düzenleye (kalem işareti var) tıklayın. Açılan bölümde sol tarafta alt alta sıralı birçok şey var, user_group bulun ve o satırı takip edin. Göreceksiniz ki 4 numaralı kullanıcı grubu yani normal üye, çünkü az önce kendi sitenize üye olmuştunuz. Şimdi o 4 rakamını 1 yapıyoruz ve sayfanın en altına inerek git butonuna basıyoruz. Böylelikle yeni kayıt olduğumuz kullanıcı yönetici olmuştur ve admin paneline artık girebilirsiniz.
5. Downtr ve Webdenizi yöneticisi abimiz sağolsun yeni birşey keşfetmişler onu da söyledi, herşeyi halletmelerine rağman hala üyelere mail atabiliyorlarmış. Bunu engine/inc/newsletter.php dosyasını silerek halledebilirsiniz.
6. Ve en önemli madde v8.3'de de açıklar var ! Ve 1. maddedeki güncelleme paketi bu sürüm için geçersiz, onun için emeklerinizin boşa gitmesini istemiyorsanız şu an için güncelleme yapmayınız.
Benden bu kadar, araştırıp karşıma çıkan şeyleri söyledim, başka birşeyler bulursam onları da eklerim. Herkes sürekli yedek alsın.
1. Öncelikle aşağıdaki yamayı indirip kesinlikle sunucunuza gönderin ki bizim başımıza gelenler sizlerin başına gelmesin.
Dosya Yükleme İmkanı Sadece Kayıtlı Kullanıcılar İçindir
2. Sitemizin admin panelindeki > sistem ayarları > güvenlik bölümüne gelerek, Yönetici Kontrol Paneli Dosyası adını değiştiriyoruz ve Giriş Modu'nu güvenli olarak işaretliyoruz. admin.php adını değiştirdikten sonra sitenizin ana dizininde bulunan dosya adını da aynı yapmanız gerekir.
3. DataLife Engine v8.2 çıkarttıklarında bir salaklık yapmışlar, normalde kayıp şifre istediğimizde mail olarak link geliyordu ona tıkladığımızda şifremiz sıfırlanıyordu fakat bu sürümde direk şifre geliyor. Birkaç arkadaşımın sitesinde kayıtlı mail adresleri hacklenerek şifreleri ele geçirilmiş, şifrenizi değiştirmenizi öneririm.
4. Eğer kayıp şifre kurtarma bölümünden yeni şifre alamıyorsanız önce kendi sitenize kayıt olun, daha sonra phpmyadmine girerek sitenizin bulunduğu tabloyu seçin. Sol tarafta gelecek menüden dle_users tablosunu seçin ve yeni açılan bölümde en tepedeki Ara yazısına basın. Burada Alanları seç diye bir bölüm var ordan user_id yi seçin ve sağ tarafta bulunan açılır menüden de aynı şekilde user_id seçerek arattırın. Arattırdığınız zaman sayfalarca kullanıcı çıkacaktır, en son sayfaya düzenleye (kalem işareti var) tıklayın. Açılan bölümde sol tarafta alt alta sıralı birçok şey var, user_group bulun ve o satırı takip edin. Göreceksiniz ki 4 numaralı kullanıcı grubu yani normal üye, çünkü az önce kendi sitenize üye olmuştunuz. Şimdi o 4 rakamını 1 yapıyoruz ve sayfanın en altına inerek git butonuna basıyoruz. Böylelikle yeni kayıt olduğumuz kullanıcı yönetici olmuştur ve admin paneline artık girebilirsiniz.
5. Downtr ve Webdenizi yöneticisi abimiz sağolsun yeni birşey keşfetmişler onu da söyledi, herşeyi halletmelerine rağman hala üyelere mail atabiliyorlarmış. Bunu engine/inc/newsletter.php dosyasını silerek halledebilirsiniz.
6. Ve en önemli madde v8.3'de de açıklar var ! Ve 1. maddedeki güncelleme paketi bu sürüm için geçersiz, onun için emeklerinizin boşa gitmesini istemiyorsanız şu an için güncelleme yapmayınız.
Benden bu kadar, araştırıp karşıma çıkan şeyleri söyledim, başka birşeyler bulursam onları da eklerim. Herkes sürekli yedek alsın.
You must register before you can view this text.
Bu alanı yalnızca siteye kayıtlı olan kullanıcılar görebilir. Siteye kayıt olmak için buraya tıklayınız.Etiketler:
Anahtar Kelimeler:
Facebook
Google
Yahoo
Twitter
Delicious
Digg
My Space
Mixx
StumbleUpon
Reddit
FriendFeed
Live
