http://turkiyecafe.77forum.com Açılmıstır
Would you like to react to this message? Create an account in a few clicks or log in to continue.

http://turkiyecafe.77forum.com Açılmıstır

http://turkiyecafe.77forum.com Açılmıstır
 
AnasayfaAramaLatest imagesKayıt OlGiriş yap

http://turkiyecafe.77forum.com Açılmıstır :: Bilgisayar ve Teknoloji Dünyası :: Bilgisayar ve Teknoloji Dünyası :: Web Tasarım :: SMF Hakkında
 

 SMF'de Açık Varmı Diyenler ...

Aşağa gitmek 
YazarMesaj
ADmİNİsTRaToR
ADMİNsTATöR FoRuM SaHiBi
ADMİNsTATöR FoRuM SaHiBi
ADmİNİsTRaToR


Mesaj Sayısı : 191
Kayıt tarihi : 18/01/08
Nerden : ANKARA

SMF'de Açık Varmı Diyenler ... Empty
MesajKonu: SMF'de Açık Varmı Diyenler ...   SMF'de Açık Varmı Diyenler ... EmptyCuma Ocak 25, 2008 6:41 am
SMF Siteniz Mi Hacklendi

Son günlerde SMF kullanan birçok sitenin "hack edildiği" iddiasıyla konular açılmaya başladı. Bu konularda ise kişilerin ikiye bölündüğü dikkat çekiyor:

1) "Açık var iddiasında bulunanlar"
2) "Hack'lenemez diyenler"

Bu iddialar sadece ortamı geriyor... >Hiç kimse Smf hacklenemez, açık yok diyemez, dememeli de....

3 şekilde hacklenmiş olabilirsiniz...

1) Mod'ların Yaratmış Olabileceği Açıklar:
Bazı mod'lar acemi programcılar tarafından yazıldığı için güvenlik açıkları barındırabilmektedirler. Mod derken kastedilen sadece ek özellik ekleyen mod'lar değildir, diğer yazılımlarla köprü görevi gören mod'larda açıklar içerebilmektedir. O yüzden eğer hack'lenirseniz yapmanız gereken ilk şey forum'u mod'lardan temizlemektir.

2) Sunucuda Açık Olma Durumu:
Bazı hosting firmaları suçu direk yazılıma atmayı tercih eder sonuçta bu işten para kazanmaktadırlar ve kendi servislerinin hatalı olduğunu kabul edip ticari itibarlarını zedelemek istemezler ama SMF ekibinin bir ticari çıkarı olmadığı için bu tarz bir kaygısı yoktur. Sonuçta açığın bulunması bizim çıkarımıza bir olaydır ve yazılımı geliştirmemize yardımcı olur.

3) Site Yöneticisinin Şifresini Kaptırmış Olma Olasılığı:
Bu olasılık günümüzde adware ve spyware oalrak adlandırılan yazılımların yaygınlaşmasıyla birlikte daha da kuvvetlenmektedir. Eğer siteniz hack'lendiyse yapmanız gereken şeylerden biride kendi bilgisayarınızı kontrolden geçirmeniz ve internet cafe tarzı ortamlardan forum'a yönetici olarak girmemenizdir.


1.1 sürümleri açıkları
1.1 RC x sürümleri ile ilgili ötede beride birçok açık ve bunların nasıl kullanılacağı konusunda birçok yazılmış çizilmiş şeyler vardır. Bunları burada yazarak birşey elde edemezsiniz. Bunlar neredeyse hepsi son sürümde kapatılmış açıklardır ve çoğunlukla da developerlar tarafından bulundukları için açık giderildikten sonra paylaşılırlar.

Eğer son sürümde bir açıktan şüpheleniyorsanız http://www.simplemachines.org/about/security.php <<buradaki formu doldurarak yapımcılara bildirebilirsiniz.

İndex atılmışsa dosya chmodlarınız açık vermektedir. Eğer unix ve benzeri server kullanıyorsanız (linux gbi) chmod komutundan açık vermiş olabilirsiniz. Ordaki ayarlarını kontrol etmelisiniz özellikle 777. Hazır Portallarda da açık olabiliyor. Shoubox gibi bir eklenti kurmamanızı, heryerden herşeyi yüklememenizi hatırlatmak isterim. Ayrıca hostinginden de güvenlik ve yardım bilgileri alabilirsiniz.

FTPnizde kesinlikle
Ayarlari_onar.php
veritabani_yedekal.php
veritabani_geri_yukle.php
dosyalarını bulundurmayın. İşiniz bittikten sonra mutlaka siliniz .

Ayrıca yükleme dosyalarınıda siliniz. (install.php gibi)

SMF yazarları aktif olarak güvenlik açıklarını gözden geçirmekte ve kullanıcılara bunlar hakkında herhangi bir bilgi vermemektedir. Emin olun ki herhangi bir açık keşfedilip düzeltilirse buradan anında öğrenebilir ve yamasını yükleyebilirsiniz, bunun dışında son sürümü kullanmanız güvenliğiniz açısından en doğrusudur.
Sayfa başına dön Aşağa gitmek
http://watan06ankara.go-forum.net
 
SMF'de Açık Varmı Diyenler ...
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
http://turkiyecafe.77forum.com Açılmıstır :: Bilgisayar ve Teknoloji Dünyası :: Bilgisayar ve Teknoloji Dünyası :: Web Tasarım :: SMF Hakkında-
Buraya geçin: