Thread Rating:
  • 12 Vote(s) - 3.33 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[1.8.0] Mybb 1.8.x Turkish Pack - Mybb Tam Sürüm Türkçe Paket
#66
(01-10-2011, 07:25 PM)geceuydusu Wrote: editör arkadaşlar,
yeni açtığım siteye en güncel mybb1.6.1 kurmuştum. daha üye alımı bile yapmamıştımki dün sitemi hacklediler.
bunu yapan kişi direk admin şifresini kırmış ve hiç zorlanmamış. admin panele girip kullandığım temanın index şablonunu kodlamış. anasayfadan siyah bir hack sayfası çıkıyordu.
hiçbir saldırgan yeni kurulmuş boş bir siteyi kırmak için saatler harcamaz.
bence sistemin panel açığı olabilir lütfen mybb editörlerine iletin bunu. yabancı dilim olmadığı için buradan yazmak zorunda kaldım kusura bakmayın.

saygılarımla.


Merhabalar geceuydusu,
Öncelikle geçmiş olsun. Size sormak istediğim bazı sorular var:
- Öncelikle kurulum sırasında CHMOD değerlerini 777 yapmıs oldugunuz dosyaları, kurulumdan sonra tekrar eski haline getirdinizmi ?
- Güvenlik önlemleriniz ile iligli herhangi bir çalışma yaptınızmı ?
- Admin şifrenizi sizden başka birileri daha biliyormuydu ? Kolay bir şifremi yoksa karmaşık bir şifre kombinasyonunuz mu var ?

Sizinde söylemiş olduğunuz gibi, Hiç kimsenin yeni kurulmuş bir forum sistemini kırmak için uğrasacagını sanmam. Ki yaptı diyelim ne diye index atmaya falan calıssın, eline ne gececek ? Yüksek hitli bol kullanıcılı bir site hacklenirse bu işi yapanlar kendince bir rant sağlamış olur, ama yeni bir siteden kimse bir rant sağlayamaz.

Şu anda MYBB 1.6.1 sisteminde her hangi önemli bir açık yok. Olduğu zaman sizlere bildirim yapılır ve sitelerinizi güncellemeniz önerilir.

Yazmış olduklarınızdan herhangi bir kodlamada bir açık olduğu tespit edilemediğinden ancak genel bir inceleme yapılabilir.

Sitenizi kurarken, güvenlik önlemlerinide almanızı önerebilirim. Özellikle CHMOD ayarları ve Admin şifre kombinasyonunuzu dikkatli seçmeniz gerekir.
Reply


Messages In This Thread
RE: Mybb 1.6.x Turkish Pack - Mybb Tam Sürüm Türkçe Paket - by themem - 01-10-2011, 11:09 PM

Forum Jump:


Users browsing this thread: 1 Guest(s)