XOOPS Güvenlik

Webmaster Topluluğuna Hoşgeldiniz
Üyelerimizin arasına katılmak ister misiniz? Kayıt olmaktan sakın çekinme.
Kayıt ol

Watson

Bronz Üye
0   0   0
25 Tem 2018
63
0
#1
Protector
Protector Nedir?

Güvenlik modülü-çeşitli tip saldırı engeller ve de hangi ip den yapıldığını size gösterir.

Protector Ayarları

-Güvenlik Tavsiyeleri Bölümü:
a)'register_globals' : off =>.htacces Dosyası Oluşturup XOOPS Dizininize Yüklerseniz ok İşareti Gelir

b)allow_url_fopen' : on => Bunu Hosting Firma Sahibiniz Ayarlar,php.ini veya httpd.conf. Dosyalarına php_admin_flag allow_url_fopen off Ekler

c)'session.use_trans_sid' : off => Bu Otomatikmen on Olarak Ayarlıdır

d)XOOPS_DB_PREFIX' => En Can Alıcı Nokta.Eğerki Siteyi Yeni Kuruyorsanız Prefix OLarak "xoops" Yazılıdır İnstall Sayfasında.Bu Yazıyı O Anda Değiştirin.Eğerki Değiştirmedi İseniz;Protector'den Prefix Yöneticisi Adlı Sayfaya Girin,mainfile.php Dosyasına Yazma İzni Yani (777) Verin.Prefix Yönetim Sayfasında "copy" Diye Bir Buton Var,O Butonun Solundaki Kutuya Kısa Ama Anlamlı Bir Yazı Yazın.Yazdıktan Sonra "copy" Butonuna Basın.Eğerki "Veri Tabanı Başaıryle Güncellendi" Derse Doğru Gidiyor Prefix Değiştirme İşlemi."İnvalid ...." gibi İngilizce Bişey Yazarsa Yeniden Farklı Bişey Yazın.Ben Prefix i Ordan Ayarladığınızı Varsayarak Yazıma Devam Edeyim.İşlem Başarıyla Güncellendi Dedikten Sonra 2 Tane Prefix Olacak O Sayfada.Yeni Prefix Ayarını mainfile.php Dosyasını Açarak Aşağıdaki Yeri Bulun ve "xoops" Yazan Yere Yeni Prefix inizi Yazın.

define('XOOPS_DB_PREFIX', 'XOOPS');

Bu İşlemide Tamamladıktan Sonra Eski Prefix inizi Prefix Yönetim Sayfasından Kaldırın.Bu İşlemlerin Ardından mainfile.php Dosyasına 444 Değerini Verin.Prefix Yönetim Sayfasına girince mainfile.php nin Karşısında "patched ok" Yazdığını Göreceksiniz.

Kurtarma için Sifre:protector > Tercihler > Kurtarma Sifresi (IP yasaklamayi Engeller) > ŞİFRE YAZIN

-Tercihler Bölümü:
a)Temporary Kapali => Kapalı
b)Güvenilir IPler => Size Bağlı
c)Giris Seviyesi => Tam
d)Oturum için Korumali IP bit leri => 24
e)Oturum açtiktan Sonra IP degistirmesi Yasakli Gruplar => Yönetici
f)Bos-byte lardan Kurtulmak => Evet
g)Kötü Dosyalar Yüklenirse Çik => Tavsiyem Evet
ğ)Atik Bulunursa Yapilacak eylem => Boş Ekran
h)izole edilmis yorum bulundugunda uygulanacak eylem =>Sanitizing
ı)UNION bulunursa Yapilacak eylem =>Sanitizing
i)Force intval to variables like id => Evet
j)Directroy Traversals için Koruma => Evet
k)Anti Vahsi güç => Size Bağlı
l)DoS/Crawler için Kontrol Modülü => Size Bağlı
m)Asiri Yüklenmeler için Bekleme Süresi (sn) => 60
n)F5 Ataklari için Kötü Sayilacak Rakam => 10
o)F5 Saldirisina Karsi Eylem => Boş Ekran
ö)Crawlers için Kötü Sayilacak Rakam => 30
p)Action against high loading Crawlers => Boş Ekran
r)Welcomed User-Agent => Dokunmuyoruz
s)Gruplar Asla Kötü IP olarak Kayitlanamazlar => Yöneticiler
ş)XOOPSta tehlikeli özellikleri engelle => xmlrpc
t)Kurtarma Sifresi (IP yasaklamayi Engeller) => ŞİFRE YAZIYORUZ

Ekteki Dosya LocalHostumdaki Protector Denemelerinden Derlendi.İçindeki .htacces i XOOPS Dizininize Yükleyin.Ve İçinde Örnek Bir mainfile.php Kodu Var.Birde Ekran Görüntüsü.Bu İşlemlerin Ardından mainfile.php Dosyasında Aşağıdaki Komutu Bulun:

exit(); ve Aşağıdaki Komutları Tamamen Üzerine Yazdırın.

exit();
}
} include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;

if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '') {
include XOOPS_ROOT_PATH."/include/common.php";
}
} include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;
?>
 

Ekli dosyalar