Phpbb3 te veritabanı güvenliği



phpbb2 de adminlik yaparken benden başkasi databank yedegi almasin diye admin_db_utilities.php

yi ftp ile baglanip siler veya başka bir dize tasirdim , Nedeni acik: Eger birşekilde birisi foruma admin yetkileri ile girerse databank yedegi alamasin diye , peki bu durum phpbb3 te nasidir =?
Eger kurucu veya Full Admin yetkişi vermediyseniz (“Founder” or “Full Admin”) normal sartlarda databank yedegini sizden başkasi alamaz , gel gelelim Hack isleri hergecengün gelisiyor 🙂 , olurya biri bir küçük kod calistirir ve ve kendini full admin yapar , yada senaryomuzu söyle genisletelim : biri passwordunuzu birşekilde ele gecirip foruma full yetkili admin olarak girdi , Sonuc: yillardir ugrasitiginiz databaknini başkalarinin eline gecer, bunu engelemek için yapilacak sey basit , siz dahil hickimsenin phpbb3 forumunuzun admin panelinden databank yedeklemesi yapmamasini sağlamak (nasil olsa C panelden yedeginizi güvenli şekilde alabilirsiniz , ki tavsiyem herzaman c panelden almanizdir) , lafi bukadar dolandirdiktan sonra cözüme gecelim :

includes/acp/acp_database.php

yi siliyoruz , böylece siz dahil phpbb3 databank yedegini forum üzerinden hickimse alamaz

Velociraptor uygulamasidir


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha