phpBB Türkiye

[Jetaime kullanıcı]

Arkadaşlar başlıktanda anlaşılıyodur , benim merak ettiğim şey phpbb 3.0 forumumun en güvenli ayarları nelerdir ? belki vardır panoda ama ben aradım bulamadım o yüzden varsa şimdiden özür dilerim .
Şu anda yeni bir forum kurdum tekrar kurma sebebimde 2 gün önce sayfaya baktım bembeyaz bir ekran ve sol üst köşesinde ''Hacked by ziyaretci'' yazıyodu, bu iyi niyetli bir girişimmiydi kötü niyetlimiydi onuda ayırt edemedim aslında ama bana sorarsanız bu vesileyle güvenliğe daha önem vermeye başladım.
Öncelikle forumu kurarken bazı uyarılar geliyo cacha,files,store klasörleri bulundu ama yazılabilir değil uyarısı veriyodu kırmızı yazılarla , bende onları hep 777 yapmıştım ,hatta öyleki config.php dosyası bile 777 idi. Sanırım hacklenmenin sebebide bu config dosyasının ayarının 777 olmasıydı, doğrumudur acaba sizcede ? Esas merak ettiğim konuysa şu bu dosyalar CHMOD ayalarının standartı nedir en iyi güvenlik için , paylaşırmısınız acaba bu bilgiyi benimle ? şimdiden Teşekkür ederim cevaplarınız için biraz uzun bi mesaj oldu okuyan arkadaşlara Teşekkürler

[limitsizim]

Benim tavsiyem config dosyası 765 olursa daha güvenli olur birde her gün akşam yedek alamsın hem 'Yönetici Panelinden' Hemde Phpmyadmin den bu çok önemli bu sayede sorun olursa h*ck olayı en fazla 1 gün geriye atmış olur seni az etkilenirsin.Üye olurken mail onayı bot üyeliklerden korumaya yeterli olacaktır çok önemli olan birde şu var phpbb'ni güncel tut.Kodlar vs. konusunda alexis,simuzer ve sabri daha güvenli bilgiler vericektir.

[ALEXIS]

Sunucu güvenliği, phpBB3 güvenliğinden çok çok önce gelir. Sunucu güvenli olduğunda tüm dizinleri 777 yapsanız dahi kimse birşey yapamaz.

phpBB3'ün bilinen bir açığı yok, o yüzden sunucu ve kişisel güvenliğinize yönelin. Ancak h*ck dışında elbette bişrkaç güvenlik ayarı vardır, ancak bunlar tamamen kullanıcı ve botlar üzerindedir.

[Jetaime kullanıcı]

Kullanıcı ve botlar üzerinden olan güvenlik ayarları nedir tam olarak biraz daha açabilirmisiniz acaba anlamadımda , cevaplarınız içinde Teşekkür ederim.
databasein yedeğini alırken alttaki resimdeki gibi alıyorum orda yapmam gereken esktra bi ayar varmı yoksa doğrumu alıyorum ? bu sorumda ekstra oldu kusura bakmayın. Teşekkürler yardımlarınız için.

[limitsizim]

Alexis sana sorucaktım konuyla alakalı oldugu için burdan sorayım dedim misl bu sitede http://www.tutorialci.net/administrator/ admin sayfasına girince cpanel şifre ve kullanıcı adı istiyor bunun bu site joomla kullanıyor normalde tıklayınca direk joola admin giriş sayfası çıkıyor bu sitedeki uygulama ne kadar güvenlige faydası olur bence benim fikrim çok etkili bir koruma ama senin fikirlerin ve açıklamaların daha aydınlatıcı belkide faydası olmuyordur.

[ALEXIS]

Hiç birşey %100 güvenli değildir, ancak işleri zorlaştırmak mümkün. Yazdığınız bildiğimiz .htaccess ile dizin şifreleme, cpanelden kolayca uygulayabilirsiniz. Ne kadar güvenlidir, nasıl bypass edilir gibi konular hakkında teaorişk bilgilerim olmasına rağmen, bu işler ile uğraşmadığım için pratiğim yok.

İlk cümlemde yazdığım gibi, aldığımız tüm önlemler duvarımızı kalınlaştırır.