Web sayfamız sadece phpBB 3.0.x sürümlerine destek vermektedir. Konu açmadan, ileti yazmadan önce lütfen site kuralları sayfamıza göz atınız.

phpBB3 güvenliği konusunda önerileriniz

phpBB3 güvenliği konusunda önerileriniz

İleti ALEXIS 04 Mar 2008 18:02

phpBB3 oldukça güvenlidir, ancak bazı ufak eksiklikler olmaya başladı. İlk aklımıza gelen kullanıcı aracısı dediğimiz user agent ve tarayıcı engelleme.

Bu konuda bu tür eksiklikleri tartışacağız ve bu eksiklikleri gidermek için bir güvenlik eklentisi yazmaya başlayacağız.


Bunlar, başlangıç için benim aklımdakiler:

  • user agent engelleme
  • geçici e-posta servislerini engelleme
    • spambox.us
    • posta7.com
    • mintemail.com
    • guerrillamail.com
    • mailinator.com
ALEXIS
yönetici
yönetici

Kullanıcı avatarı

İleti: 3628
Kayıt: 03 Arl 2006 08:57
HTML: Çok iyi
CSS: İyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: phpBB 3

Re: phpBB3 güvenliği konusunda önerileriniz

İleti CitLemBiK 04 Mar 2008 21:35

Validate browser (Web tarayıcı doğrulama) gercekten phpbb3 icin bende kanayan yara validate browser fonksiyonunu kapatinca herhangi bir sorun ile karsilasilmiyor henüz... (en azindan kendi panomda)

Veritabaninda phpbb_users tablosunun icerigine gözattigimda son girilen browser'in id yada ismi ile ilgili bir bilgiye rastlayamadim tahminimce farkli bir tabloya kaydediliyor bu bilgiler...

Ama madem konu acildi phpbb3 güvenligi konusunda benim önerim.

  • Validate browser
  • Formların gönderilmesi için en fazla zaman (fonksiyonu cogu zaman calismiyor)
    Önerilerim
    • -1 degerini verin
    • 99999 degerini verin

Saygi ve Sevgiler...

CitLemBiK
CitLemBiK
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 1138
Kayıt: 23 Oca 2008 12:27
Konum: Söylemem
İsim: Isim Siz
HTML: Orta
CSS: Başlangıç
PHP: Orta
phpBB3: İyi
Sürüm: phpBB 3.0.6 (Branch)

Re: phpBB3 güvenliği konusunda önerileriniz

İleti sabri ünal 05 Mar 2008 11:07

son söylediğin aslında bug sınıfına giriyor... cidden süre kısıtlaması hiç mi yok, ya da yönetiici olduğumuzdan bize mi hiç denk gelmiyor?
sabri ünal
kullanıcı
kullanıcı

Kullanıcı avatarı

İleti: 647
Kayıt: 06 Nis 2007 11:08
İsim: sabri ünal
HTML: İyi
CSS: Başlangıç
PHP: Başlangıç
phpBB3: Başlangıç
Sürüm: phpbb3 CVS

Re: phpBB3 güvenliği konusunda önerileriniz

İleti CitLemBiK 05 Mar 2008 11:19

Kendi forumuma üye olarak kaydoldum girdim denedim...

Formlari gönderme zamanini 60 saniye ayarladim test etmek icin...
60 saniye sonra sayfa kendiliginden yenileniyor mesaj yazarken ve sayfa görüntülenemedi hatasi aliyorum , bazen 60 saniye degil 90 saniye bile formu gönderince oluyor...

Ben phpbb3'ün en kücük fonksiyonlarini bile test etmek icin test üyelik aciyorum...

Simdilik gördügüm hatalar bunlar...

Ama form göndermesi yine önemli degil bug olsada su validate browser daha önemli bence cünkü default olarak bu fonksiyon acik geliyor... Ve iki tarayici kullanan üyeler sorun yasayabilir...

Saygi ve Sevgiler...

CitLemBiK
CitLemBiK
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 1138
Kayıt: 23 Oca 2008 12:27
Konum: Söylemem
İsim: Isim Siz
HTML: Orta
CSS: Başlangıç
PHP: Orta
phpBB3: İyi
Sürüm: phpBB 3.0.6 (Branch)

Re: phpBB3 güvenliği konusunda önerileriniz

İleti math1ens 09 Oca 2009 00:26

aslında forum gibi sitelere genellikle ddos saldırıları yapılıyor.aşırı yüklenme ile forum çöküyor.herhangi bir saldırı olduğunda site kendini offline duruma alsa olmaz mı?böyle birşey mümkün mü?
math1ens
kullanıcı
kullanıcı

İleti: 26
Kayıt: 18 Haz 2007 20:26
Konum: Ünye
İsim: Gökhan Yıldız
HTML: Çok iyi
CSS: Çok iyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: 3.0.5

Re: phpBB3 güvenliği konusunda önerileriniz

İleti ysl52 09 Oca 2009 00:29

math1ens yazdı:aslında forum gibi sitelere genellikle ddos saldırıları yapılıyor.aşırı yüklenme ile forum çöküyor.
Bu konuda kaynak nedir? Sizin sitenizin başına geldi ise ddos olduğunu nasıl anladınız?
ysl52
tercüme
tercüme

Kullanıcı avatarı

İleti: 1223
Kayıt: 07 Arl 2007 00:07
Konum: İstanbul
HTML: Başlangıç
CSS: Başlangıç
PHP: Orta
phpBB3: Orta
Sürüm: phpBB 3.0.7-PL1

Re: phpBB3 güvenliği konusunda önerileriniz

İleti math1ens 09 Oca 2009 00:47

benim sitemin başına gelmedi ama gelmez diyede birşey yok :) serverımda bulunan birkaç sitenin başına geldi.ddos olduğunu bir anda aşırı derecede bandwidth yemesinden zaten belli oluyor.Anlık anormal yüklenmelerde site kendini offline duruma alsa daha sonra trafik normale döndüğünde tekrar online olsa gerçekten faydalı olur...
math1ens
kullanıcı
kullanıcı

İleti: 26
Kayıt: 18 Haz 2007 20:26
Konum: Ünye
İsim: Gökhan Yıldız
HTML: Çok iyi
CSS: Çok iyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: 3.0.5

Re: phpBB3 güvenliği konusunda önerileriniz

İleti sabri ünal 09 Oca 2009 01:33

scriptin kullandığı işlemci gücünü ölçmek aslında güzel olurdu... böylce %50 örnek ulaşırsa kapatmak.... lakin %2 yi geçince zaten sunucu sahipleri adamı kapının dışına koyuyor...

biz de müstakil sunucu sahipleri var, örnek biz :) sunucuyu daha ne kadar sömürebiliriz derdindeyiz.
sabri ünal
kullanıcı
kullanıcı

Kullanıcı avatarı

İleti: 647
Kayıt: 06 Nis 2007 11:08
İsim: sabri ünal
HTML: İyi
CSS: Başlangıç
PHP: Başlangıç
phpBB3: Başlangıç
Sürüm: phpbb3 CVS

Re: phpBB3 güvenliği konusunda önerileriniz

İleti ALEXIS 09 Oca 2009 08:48

ddos phpBB3 e değil, sunucuya yapılan birşey, burada sadece phpBB3 güvenliğinden bahsedebiliriz.
ALEXIS
yönetici
yönetici

Kullanıcı avatarı

İleti: 3628
Kayıt: 03 Arl 2006 08:57
HTML: Çok iyi
CSS: İyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: phpBB 3

Re: phpBB3 güvenliği konusunda önerileriniz

İleti CitLemBiK 10 Oca 2009 13:15

Ne olur ne olmaz config.php adm klasörleri ve dosyalari gibi önemli dosyalarin chmod'larini ulasilmaz yapmakda kücük ama mantikli bir güvenlik eylemi , bu konu daha önce phpbbtürkiye'de konusulmustu chmod olayi , burda topliyalim ve hatirlatayim istedim...
CitLemBiK
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 1138
Kayıt: 23 Oca 2008 12:27
Konum: Söylemem
İsim: Isim Siz
HTML: Orta
CSS: Başlangıç
PHP: Orta
phpBB3: İyi
Sürüm: phpBB 3.0.6 (Branch)

Sonraki

phpBB3 Güvenliği


Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron