Pasta Tarifleri, Resimli Pasta Tarifleri

Kategoriler ↵

Anasayfa (+1/182)
Duyurular (+0/24)
Sürümler (+1/8)
Entegrasyon (+0/1)
Temalar (+0/36)
Modul (+0/38)
Hacks (+0/55)
Yamalar (+0/6)
Farklılıklar (+0/1)
Webmaster (+0/10)
Ücretli (+0/1)
   » Forum
   » Link
   » İletişim

Kimler Online? ↵

ondegide

Mini İstatistikler ↵

Üye 2351    (+9)
Konu 238    (+0)
Yorum 1806    (+0)

Popüler Konular ↵

Oylama ↵

Hangi sürüm ?

6.x
7.x
8.0
8.2
8.3

Reklam ↵

Pasta Tarifleri, Resimli Pasta Tarifleri
DataLife Engine Türkçe Destek Platformu » Yamalar » Admin Paneli'ne Girişte 2. Şifre Koyma (Açıklara Büyük Önlem)

Admin Paneli'ne Girişte 2. Şifre Koyma (Açıklara Büyük Önlem)

stemendest Yamalar (19) (2717) 19 Kasım 2009 {new}

Admin Paneli'ne Girişte 2. Şifre Koyma (Açıklara Büyük Önlem)


stemendest arkadaşımız harika birşey paylaşmış bunu DLE kullanan herkesin uygulaması gerek. Localhost'ta denedim harika birşey cidden, mümkün değil ilk şifreyi bilmeyen birisi admin panelinize ulaşamaz. Bu güvenlik uygulamasından sonra bütün sürümlerdeki açıkların %99'u kapanır sanırım. Çok çok teşekkürler stemendest.

Aşağıda Verilmiş Olan kodları; Anadizinde Bulunan Admin.php Dosyasını açıp; En başta Bulunan <?php kodunun altına ekliyoruz.

Daha sonra Kodların başında belitrilen; admin ve 123456 kısımlarını kendinize göre düzenliyorsunuz. Düzenledikten Sonra Anadizindeki admin.php üstüne yazdırın. Bu sayede Şifreniz çalınsa Bile admin paneline giriş engellenir. Çunku bu şifreleri ftpdeki admin.php dosyasının içinden alması gerekiyor :)


Dosyaları İndirmek İçin Siteye Kayıt Olmanız Gerekmektedir.



Herkese Kolay gelsim :)

You must register before you can view this text.
Bu alanı yalnızca siteye kayıtlı olan kullanıcılar görebilir. Siteye kayıt olmak için buraya tıklayınız.

Teşekkür edenler :
triposi, meymenetli, dleyardim, wanda, deepwound, HeLL DeMoN, IQ, tmr_026, Silver_Rain, Ayaz Designed, zuzu, jeandost, yunus087, ApocaLypSe, pcman, sivasli, trip, TDM, coder_20, Sir_Night, azegurb, mesimov, rapid, MücahaddiN, Parviz, ysfdqn, webx, hayate, Casper_2641, siranel, Fine, p30yaran


 
Etiketler:

Anahtar Kelimeler:

Bu yazıyı paylaş ! / Share this post !

facebook Facebook google ico Googleyahoo ico Yahoo twitter ico Twitter delicious ico Delicious digg ico Digg
myspace ico My Space mixx ico Mixx stumbleupon ico StumbleUpon reddit ico Reddit friendfeed ico FriendFeed live ico Live


#1 DataLife Engine
19 Kasım 2009 13:57 | Yorum: 467 | Kayıt: 7.06.2009
 
Patron
Gerçekten harika birşey, çok teşekkürler.


----------------------------------------------------------------------

Türk insanı para gibidir, içine ışık tut Atatürk yoksa sahtedir.
 
 
  
   
 
 

#2 stemendest
19 Kasım 2009 14:26 | Yorum: 15 | Kayıt: 2.11.2009
 
Üye
Yararlı olmuş gerçekten çok mutlu oldum.
 
 
  
   
 
 

#3 DataLife Engine
19 Kasım 2009 14:27 | Yorum: 467 | Kayıt: 7.06.2009
 
Patron
stemendest,
Dostum yararlı olmaz mı, bende bi ara denemiş ama becerememiştim açıkcası, bu cidden herkes açısından iyi olacak birşey, ahh herkes kendince birşeyler paylaşsa çok güzel olacakda bu site neyse. smile Çok sağol dostum.


----------------------------------------------------------------------

Türk insanı para gibidir, içine ışık tut Atatürk yoksa sahtedir.
 
 
  
   
 
 

#4 stemendest
19 Kasım 2009 14:31 | Yorum: 15 | Kayıt: 2.11.2009
 
Üye
Bilgiler paylaştıkça artıyor, paylaşım oldukça çözüm bulunuyor. tek tarflı hiç bişey olmuyor bi yere kadar. Bence paylaşım Olmalıki Birbirimize destek olalım, Daha güzel fikirler üretelim. Her zaman biz üstte Olalım
 
 
  
   
 
 

#5 smart176
19 Kasım 2009 18:19 | Yorum: 1 | Kayıt: 11.11.2009
 
Üye
mantığı nedir sonucta yine admin.php ye giden bir şey bu ?
 
 
  
   
 
 

#6 asdasd123
19 Kasım 2009 18:48 | Yorum: 5 | Kayıt: 4.09.2009
 
Üye
adamım siteyi pert etmesi için admin paneline girmesine gerek yok ki...
 
 
  
   
 
 

#7 stemendest
19 Kasım 2009 19:55 | Yorum: 15 | Kayıt: 2.11.2009
 
Üye
Arkadaşlar Şuanda Gündemdeki Açık Admin şifresinin Bulunup siteye girilip heacklenmesidir. Bu verdiğim kodlar ile admin paneline, admin şifresi olsada giremezler. biz şuanda güncel açığı kapattık ve birçok admin şifresi ile yapabilicek heackleri kapatmış bulunuyoruz.
Site heacklenmesi için başka yollarda var biz bütün hepsini kapattık demedik. Kullanırsanız faydasını görürsünüz.

smart176,
mantık şu; admin paneline girmeden önce senin belirlediğin sadce admin.php dosyasında bulunan şifre sorgulması ypıyor, bu şifreyi bilmeyen admin şifresini bilsede panele giriş yapamıyor
 
 
  
   
 
 

#8 tmr_026
19 Kasım 2009 22:29 | Yorum: 33 | Kayıt: 19.06.2009
 
Üye
elinize saglik

ama bende soyle bi durum olustu panelden konu ekleyen editor ve yazar arkadaslarda hata veriyormus bende kaldirmak zorunda kaldim kodlari bir çozümü varmi

tesekkurler şimdien
 
 
  
   
 
 

#9 stemendest
20 Kasım 2009 00:02 | Yorum: 15 | Kayıt: 2.11.2009
 
Üye
tmr_026,
panel dediğiniz admin panelden bahsediyorsanız, zaten ordan eklemek için bu güvenlik duvarını geçmesi lazım, geçmesi içinde sizn belirlediğiniz şifreyi bilmesi gerekiyor.Bilmiyorsa panele (admin.php) ye giriş yapamaz.

Site içinden konu eklerken hiç bir problem çıkarmıyor.Kendim yeni uyelik alıp, editor ve yazar olarak konu açtım hiç bi şeklde sorun çıkarmadı, çıkarması içinde nedn yok, çunku sadce giriş için oluşturulmuş 2.şifre duvarıdır o kadar. Konularla yakından uzaktan alakalı bi sistem değildir.
Büyük ihtimalle başka bi sorununuz var. tam detalı yazarsanız, Yardımcı olmaya çalışırız inş.
 
 
  
   
 
 

#10 yunus087
20 Kasım 2009 03:27 | Yorum: 13 | Kayıt: 6.11.2009
 
Üye
sonsuz teşekkürler
 
 
  
   
 
 

#11 trip
21 Kasım 2009 13:55 | Yorum: 15 | Kayıt: 3.08.2009
 
Üye
editör ve yazar arkadaşlar konuları editlerken karşılarına çıkıyor ikinci şifre yükeleme yaparken sorun yok
 
 
  
   
 
 

#12 tmr_026
22 Kasım 2009 21:06 | Yorum: 33 | Kayıt: 19.06.2009
 
Üye
stemendest,

şifre bolumunden once iki satilik bi yazicikiyordu onun altinda şifreyi soruyordu bizim yazar arkadalar bu yazilari goruce hata var sanmişlar şife bolumunu gormemişler
dolayisi ile hiç bir sorun yok terkrar tesekkurler..
 
 
  
   
 
 

#13 virtuecat
23 Kasım 2009 15:30 | Yorum: 12 | Kayıt: 12.06.2009
 
V.I.P
bunların hepsi boş oldugunu soylıyebılırım cunku şifrelerin nasıl çalındıgını buldum we bir şifrede çaldim kusura bakmasın oda bır dle destek sıtesı adminine mail attım umarım acıgı kapatır açıgın kapanması için admin paneli ile ilgili bir olay yok panele girmeden şifreler çalınıyor admin şifresini bilincede gerisi yalan oluyor lostpassword u değiştirmek yeterli
 
 
  
   
 
 

#14 Lerze
24 Kasım 2009 19:50 | Yorum: 17 | Kayıt: 19.09.2009
 
Üye
Alıntı: virtuecat
şifrede çaldim kusura bakmasın oda bır dle destek sıtesı adminine mail attım umarım acıgı kapatır açıgın kapanması için admin paneli ile ilgili bir olay yok panele girmeden şifreler çalınıyor admin şifresini bilincede gerisi yalan oluyor lostpassword u değiştirmek yeterli


Admin şifresini çalarak panele giriyor bu ise güvenlik sistemini ikiye çıkarma. Kısacası bu sistem SMF ve VB gibi gelişmiş forumlarda kullanılıyor. Bir adamın senin admin şifreni çalması dahi paneline giremeyeceği anlamına geliyor bu.

Eğer bu kodu kullandıktan sonra, konu açıp benim şifrem bu çökertebilen çökertsin dahi derseniz gene sitenize birşey olmaz.

Bu kodun asıl amacı manuel kod yazma ve bu yazdığınız şifreyi adamın bulabilmesi için FTP ye girmesi gerekiyor. Buna göre bizim ftp ile ilgili bir sorunumuz yok, tek sorun admin paneli.

Teşekkürler stemendest.
 
 
  
   
 
 

#15 jozefmitnick
1 Aralık 2009 16:23 | Yorum: 2 | Kayıt: 26.11.2009
 
Üye
yalnız ftp'ye girmeden admin.php dosyası zaten rahatlıkla çekilebiliyor :S Chmod ayarlarının 777 olmasına gerek kalmadan hemde. SMF geliştiricilerindendim fakat SMF sistemlerdeki "filter secure base" dediğimiz gizli güvenlik sistemi md5 ile kodlanııyor, bu ise bildiğimiz utf charset ile.

iyi bir şey tabiki ama admin şşifresini bulmak isteyene yardıımcı olur bence daha çok. Çünkü Sniff taramalarıında dizilere dikkat edilir ve admin.php'nin ismi değiştirilmeden kullanıılırsa bence site halka açık konuma düşer.

kodlar bence kripto bir java ile çalışştırılsa daha güzel olurdu.

Teşekkürler paylaşım için
 
 
  
   
 
 

#16 DataLife Engine
3 Aralık 2009 14:16 | Yorum: 467 | Kayıt: 7.06.2009
 
Patron
jozefmitnick,
Açıkcası o kadar bilgim olsa birşeyler yapmaya çalışırdım ama bilen arkadaşlar varsa onlardan rica edelim yapabiliyorlarsa yapsınlar. smile


----------------------------------------------------------------------

Türk insanı para gibidir, içine ışık tut Atatürk yoksa sahtedir.
 
 
  
   
 
 

#17 Martin_Zabilin84
8 Nisan 2010 17:06 | Yorum: 4 | Kayıt: 7.03.2010
 
Üye
[url=http://velt-trans.ru]ãğóçîïåğåâîçêè åêàòåğèíáóğã[/url]
 
 
  
   
 
 

#18 GREY_WOLF
18 Nisan 2010 14:07 | Yorum: 1 | Kayıt: 18.04.2010
 
Üye
tesekkur ederim ellerinizden operim sag olun arkadaslar zaten menim sitemi gunde on kez admin paneli bilirdiler qutruldum isde insallah wink
arkadaslar simdi lutfen sitedeki sheller nasil silinir ve aciqlar nasil qapanir deyersinizmi
 
 
  
   
 
 

#19 S3ckiN
30 Temmuz 2010 17:44 | Yorum: 2 | Kayıt: 3.04.2010
 
Üye
hım umarım fayda sağlar . teşekkürler .)
 
 
  
   
 
 

Bilgi

Yorum Ekleyebilmeniz için Sitemize Kayıt Olmanız Gerekmektedir.
Rapidshare Downloads