Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB'de "init.php" yolunu değiştirme!
#1
Config.php yolunu değiştirdiğinizi farz edelim. Peki kötü niyetli kişi/ler config.php dosyasına ulaşamadıysa ne yapar? Vazgeçer mi? Bizce vazgeçmez ve o zamanda aklına init.phpdosyası gelir. init.php dosyasını çekerek yine config.php'yi bulabilir öyle değil mi ?
Peki bunun nasıl önüne geçeceğiz? 

[Resim: cd30ad7958fa9f77842be30b5ed3b7ba.jpeg]

Gelin birlikte init.php dosyasını da doğrudan erişilmemesi için değiştirelim.

/xmlhttp.php dosyasını açalım ve aşağıdaki kod satırını bulalım.
Kod:
Kod:
require_once dirname(__FILE__).-/inc/init.php”;

Bulduğumuz kod satırını şu şekilde (kendinize göre) değiştirip kaydedelim.

Kod:
Kod:
require_once dirname(__FILE__).-/inc/ayar.php”;




/task.php dosyasını açalım ve aşağıdaki kod satırını bulalım.
Kod:
Kod:
require_once dirname(__FILE__).-/inc/init.php”;

Bulduğumuz kod satırını şu şekilde (yukarıda yaptığınız gibi) değiştirip kaydedelim.
Kod:
Kod:
require_once dirname(__FILE__).-/inc/ayar.php”;



/global.php dosyasını açalım ve aşağıdaki kod satırını bulalım.
Kod:
Kod:
require_once $working_dir.-/inc/init.php’;

Bulduğumuz kod satırını şu şekilde (yukarıda yaptığınız gibi) değiştirip kaydedelim.
Kod:
Kod:
require_once $working_dir.-/inc/ayar.php’;



/css.php dosyasını açalım ve aşağıdaki kod satırını bulalım.
Kod:
Kod:
require_once -./inc/init.php”;

Bulduğumuz kod satırını şu şekilde (yukarıda yaptığınız gibi) değiştirip kaydedelim.
Kod:
Kod:
require_once -./inc/ayar.php”;



/archive/global.php dosyasını açalım ve aşağıdaki kod satırını bulalım.

Kod:
Kod:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;

Bulduğumuz kod satırını şu şekilde (yukarıda yaptığınız gibi) değiştirip kaydedelim.
Kod:
Kod:
require_once dirname(dirname(__FILE__)).-/inc/ayar.php”;



/admin/index.php dosyasını açalım ve aşağıdaki kod satırını bulalım.
Kod:
Kod:
require_once dirname(dirname(__FILE__)).-/inc/init.php”;

Bulduğumuz kod satırını şu şekilde (yukarıda yaptığınız gibi) değiştirip kaydedelim.
Kod:
Kod:
require_once dirname(dirname(__FILE__)).-/inc/ayar.php”;


Bu yaptığımız işlem ile de init.php yolunu değiştirmiş olduk. Şimdi diğer güvenlik önlemlerine bakabiliriz.
Ara
Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi