‘MyBB Güvenlik’ kategorisi için Arşiv

MyBB 1.4.13 Güvenlik Yama Güncellemesi

Pazartesi, 19 Nisan 2010

Merhaba MyBB Severler;
Bir önceki yani 1.4.12 sürümündeki gözden kaçırılan 2 önemli açık tespit edilmiş olmuş sizlere sunulmuş..
Açığı bulan ”Pirata Nervo” ve ”Labrocca” ve dosyların hazırlanışında yardımcı olan ”Stefan Esser ” teşekkürler..

Günceleme yapıcak olan arkadaşlarımız upgrade.php‘yi çalıştırmanıza gerek yoktur.Exclamation
Ek olarak vermiş olduğum dosyaları Ftp/ aracılığı ile gerekli yerlere atmanız yeterli olucaktır.

Google Seo kullananlar alttaki linkten ilgili konuya gidip,sorun yaşamamak için güncel seo dosyalarını yüklemeleri rica olunur..
MyBB 1.4.12 Soru Ve Sorunlarınız +Seo Çözümleri

MyBB 1.4.13 Paketindeki Değişen dosyalar:

  • inc
    • datahandlers
      • post.php
      • functions.php
        • class_core.php

* [kırmızı ile belirttiğin Dosyalar Güvenlik Güncellemeleridir.]
* Diğerleri ise değişen onarım yapılmış dosyalardır.

Ayrıntılı bilgi ve  MyBB 1.4.13 güncelleme paketi‘ni  indirmek istiyenler alttaki link’ten ilgili konuya ulaşabilirler..

MyBB 1.4.13 Güvenlik Güncellemesi

Etiketler: , ,
Kategori: MyBB Güvenlik | Yorum Yok »

MyBB 1.4.12 Güvenlik ve Bakım Güncellemesi

Çarşamba, 14 Nisan 2010

Merhaba MyBB Severler;
MyBBoard Resmi destek sitesinin açıklamasına göre MyBB 1.4.12 versiyonu, 1.4 serisinin son güncelemesi olucağını bildirirken,ancak halen 1.4 serisi için güvenlik güncellemelerinin de devam edilebileceğini belirtmiştir…

Ayrıca bu güncelleme paketiyle 2 orta riskli güvenlik açığı kapatılmıştır.!Güvenlik

Güncelleme paketinde emeği geçen, (Stefan Essler) ve (Labrocca)‘ya teşekkürler.

Günceleme yapıcak olan arkadaşlarımız;
Ek olarak vermiş olduğum dosyaları Ftp/ aracılığı ile gerekli yerlere attıktan sonra…
siteadınız.com/install/upgrade.php‘yi çalıştırmanız gerekmektedir.

Ayrıntılı bilgi ve  MyBB 1.4.12 güncelleme paketi‘ni  indirmek istiyenler alttaki link’ten ilgili konuya ulaşabilirler..

MyBB 1.4.12 Güvenlik Güncellemesi

Etiketler: , , , ,
Kategori: MyBB Güvenlik | Yorum Yok »

MyBB ve Tüm Web Sitelerine Karşı Gizli tehlike ‘ref saldırısı’+ Çözüm Yolları

Pazartesi, 21 Aralık 2009

Evet arkadaşlar bu konumuzda 2 gündür üzerinde çalışmış olduğum ref saldırıları hakkında önemli bilgi ve ipuclarını sizlerle paylaşıcam.

ref nedir? zararları nelerdir? ne işe yarar? önce bunu öğrenelim;
Bu saldırılar sitenizi hack‘lemiyor merak etmeyin.bir çeşit iframe türü gibi ve daha çok açık kaynak kod’lu yazılımlarda görülür.Ve bu yolu kullanarak sizin sitenize ref yoluyla spam‘a düşürüyorlar.Bu durumda bide ne gibi bir zararları olur diye sorucak olursanız?,sizin site üzerinden backlink sağlamak amacı ile yapılan saldırı çeşitidir diyorum .! Eğer ref yemişseniz sitenizin google aramalarında linkleri şu şekilde gözükür: “siteadiniz.com/?ref=saldırıyı-yapan-site_adı.com” şeklinde uzantıları görebilirsiniz.

Ayrıntılı Bilgi ve Çözümleri İçin Buraya Tıklayınız.!

Etiketler: , , , ,
Kategori: MyBB Güvenlik | Yorum Yok »

(MyBBoard-1.4.10) Genel Bakım Ve Güvenlik Optimizasyonu Güncellemesi

Çarşamba, 02 Aralık 2009
Merhaba arkadaşlar ;

Görmüş olduğunuz gibi MyBBoard Resmi Destek Sitesi bir kez daha bizleri şaşırtarak,mybb temelini tamamlıyan yeni bir güncelleme paketi daha çıkartmıştır.!

*******************
Peki bu güncelleme paketinde ne gibi bir değişiklirle var diye sorarsanız buyrun hemen alt kısımdaki açıklamayı okuyunuz.!

************************

* Değişen her hangi bir dosya yok,bunun dışında genel bakım yönünden bir çok hata onarılmıştır.
* Güvenlik konusu ise yine üst düzeyde her zaman olduğu gibi.
* MyBB-1.4.10 sürümüyle beraber yeni gelen bir özellik ise PHP 5.3 ile artık uyumlu hale gelmiş olmasıdır.!
* Server istatistikleri artık kurulum sonunda MyBB tarafından oluşturulucak.Tabi dilerseniz bu özellikten vazgeçebilirsiniz.

Kısa Açıklama : Bu güncellemeyi yapmakla her hangi bir Eklenti ,Tema yada Veri kaybı gibi sorunlar yaşamazsınız.!

Dip Not: Bu güncellemeyi uygulamakla hem güvenliğiniz hemde MyBB forumlarınızın daha işlevsel ve daha az sorunsuz , hale gelmesini istiyorsanız mutlaka uygulamalısınız,ve bunu size kesinlikle öneriyoruz.!

Not : Güncelleme paketi orjinal paket olup üzerinde hiçbir şekilde oynama yapılmamıştır..!

**********************************

(Resmi -MyBBoard -1.4.10)-Son sürüm genel bakım ve güvenlik güncellemesi,MyBB orijinal paketini alttaki ek’ten indirebilirsiniz.!


(MyBBoard-1.4.10) Genel Bakım Ve Güvenlik Güncellemesi Hakkında  Ayrıntılı Bilgi İçin Buraya Tıklayınız.!


Eklenmiş Dosya’lar Önizlemesi


.zip (MyBBoard-1.4.10)-Genel-Bakım-Ve-Güvenlik-Optimizasyonu-Güncelleme-İng. Paketi.zip (Dosya Boyutu: 1.69 MB )

Etiketler: , , , , , , , , , , ,
Kategori: MyBB Güvenlik | Yorum Yok »

Web Site Güvenliğiniz İçin Bazı İpuçları

Cuma, 20 Kasım 2009

Bir çok kullanıcının kabusu olan trojanlar ve saldırılar webmasterlarında büyük kabusu. Fakat bunlardan korunmak imkansız da değil…

INCLUDE TROJANLAR KABUSUNUZ OLMASIN.!
Uzun zamanlardır web tarayıcısının temp dosyasına bulaşıp, ftp’den sitenize sızıp dosyaların içine kod enjekte eden zararlı trojanlardan (include trajan vb.) korunmak için bir antivirus programının -mümkünse kaspersky 7 ve üstü- bilgisayarınızda kurulu olmasını tavsiye ederim. Scriptinizi yeniden atıp kodları tek tek silmekten kurtulabilirsiniz belki fakat önlemi direk alırsak daha sağlıklı olur. Zaman kaybetmeyiz.

HAZIR SCRIPTLERE DİKKAT.!
Kod bilginiz olmayabilir veya zamanınız yoktur hazır scriptle bir site açarsınız fakat bu tür scriptlerde daha dikkatli olmak gerekir. Bu konuda dikkat edilecek hususlar ise şunlar;

* Mutlaka aynı scriptle yapılmış siteleri kontrol edip ona göre script seçiminizi yapınız.

* Hemen her scriptte buglara (Güvenlik Açıkları) rastlamak mümkün. Bizim amacımız bug miktarı en aza indirgenmiş scriptleri kullanmaya çalışmak.
* Script’in resmi sitesinde veya diğer sitelerden (güvenilir olan) düzenli olarak güncellemelerini yapın, açıkları kapamaya çalışın.

* Flood ve Ddos saldırılarına karşı hosting ayarlarınızı yapınız.
* Hızlı ve güvenliği diğer kullanıcıları tarafından kanıtlanmış hostingleri tercih edin.

ŞİFRELERİNİZİ SANAL ORTAMDA BULUNDURMAYIN.!
Hosting ve panel şifrelerinizi hiçbir şekilde bilgisayarınızda ve server’ınızında bulundurmayınız. Bazı casus programlar ile şifrelerinizin amacı kötü kişilerin eline geçmesi mümkün. Bu da yeniden hatırlatıyor ki virüs programı hem bilisayarınızın hem de sitenizin güvenliği için büyük bir rol oynuyor….

Kaynak : ”zoybo.com” – yazar : webnego

Etiketler: , , , , , , ,
Kategori: MyBB Güvenlik | 1 Yorum »

Web Site Güvenliğiniz İçin Bazı İpuçları

Cumartesi, 17 Ekim 2009

Bir çok kullanıcının kabusu olan trojanlar ve saldırılar webmasterlarında büyük kabusu. Fakat bunlardan korunmak imkansız da değil…

INCLUDE TROJANLAR KABUSUNUZ OLMASIN.!
Uzun zamanlardır web tarayıcısının temp dosyasına bulaşıp, ftp’den sitenize sızıp dosyaların içine kod enjekte eden zararlı trojanlardan (include trajan vb.) korunmak için bir antivirus programının -mümkünse kaspersky 7 ve üstü- bilgisayarınızda kurulu olmasını tavsiye ederim. Scriptinizi yeniden atıp kodları tek tek silmekten kurtulabilirsiniz belki fakat önlemi direk alırsak daha sağlıklı olur. Zaman kaybetmeyiz.

HAZIR SCRIPTLERE DİKKAT.!
Kod bilginiz olmayabilir veya zamanınız yoktur hazır scriptle bir site açarsınız fakat bu tür scriptlerde daha dikkatli olmak gerekir. Bu konuda dikkat edilecek hususlar ise şunlar;

* Mutlaka aynı scriptle yapılmış siteleri kontrol edip ona göre script seçiminizi yapınız.

* Hemen her scriptte buglara (Güvenlik Açıkları) rastlamak mümkün. Bizim amacımız bug miktarı en aza indirgenmiş scriptleri kullanmaya çalışmak.
* Script’in resmi sitesinde veya diğer sitelerden (güvenilir olan) düzenli olarak güncellemelerini yapın, açıkları kapamaya çalışın.

* Flood ve Ddos saldırılarına karşı hosting ayarlarınızı yapınız.
* Hızlı ve güvenliği diğer kullanıcıları tarafından kanıtlanmış hostingleri tercih edin.

ŞİFRELERİNİZİ SANAL ORTAMDA BULUNDURMAYIN.!
Hosting ve panel şifrelerinizi hiçbir şekilde bilgisayarınızda ve server’ınızında bulundurmayınız. Bazı casus programlar ile şifrelerinizin amacı kötü kişilerin eline geçmesi mümkün. Bu da yeniden hatırlatıyor ki virüs programı hem bilisayarınızın hem de sitenizin güvenliği için büyük bir rol oynuyor….

Kaynak : ”zoybo.com” – yazar : webnego Düzenleyen : xpserkan

Etiketler: , , ,
Kategori: MyBB Güvenlik | Yorum Yok »

MyBB’de CAPTCHA Ve E-mail Aktivasyonunun Önemi

Cumartesi, 17 Ekim 2009

CAPTCHA Resim doğrulama seçeneği ve email aktivasyonu aktif değilse Sitenize sızılmasına sebep ve Tehlike oluşturabilicek unsurlardan biridir.Exclamation
Bunun için ya,CAPTCHA Resim doğrulamasını yada üyeliklerin E-mail ile aktivasyonu ile olmasını sağlamalısınız.Exclamation

Veya her ikisinede aktif yapınız.

Yapmazsanız ne olur.?

Güzel soru: Wink
Yapmazsanız sitenize kimliğii belirsiz bot’lar ,yabancı nick’li üyeler vs. rahatlıkla kayıt,üye olabilirler. Ve oldukları gibide yetkileri ellerine geçirmelerinede olanak sağlayan açıklara sebeb olur.Exclamation

Açık derken yanlış anlamayın index hack olmasına sebeb olmaz mesela adminlik yetkileriniz elinizden alınabilir tabi bu diğer yetkili kişilerede yansıcaktır…

Etiketler: , , ,
Kategori: MyBB Güvenlik | Yorum Yok »