Güvenli vBulletin
Posted 10-04-2008 at 23:48 by Lizard King
vBulletin'in en sevmediğim özelliği malesef database bilgilerini bir dosya içerisinde tutması. FTP login bilginizi herhangi bir şekilde ele geçiren herkes bu bilgilere ulaşma imkanına sahip. Bu şekilde database içeriğinizi çok kolay çalabilirler. Ayrıca olası saldırı durumlarındaftp de bulunan dosyalarınızın silinmesi çok büyük bir kayıp olmayacakken database'inizin silinmesi tedavi edilemeyecek olgulara yol açabilir. Database bilgilerinizi config.php dosyasından ele geçirecek herkesin database bilgilerinize ulaşma ve databaseinizi kökten silme imkanı olucaktır. Elbette günlük database backup'ı alındığı taktirde böyle bir sorun olmayacaktır. Ancak unutulmaması gereken en önemli olgulardan birisi geniş içerikli forumların database backupının tam bir pain in the ass olmasıdır. Çünkü gzip li formatı bile minumum 100 mb nin üzerinde olduğundan her gün bu kadar büyük dosyayı download etmek bir sorun olucaktır.
vBulletin'in config.php dosyasını sağlama alma imkanı yok mudur peki ? Dedicated server'ı olanlar için çok basit bir yöntem var. Bu yöntem config.php dosyasını includes içerisinden kaldırmaktan geçiyor elbetteki. Bunu nasıl yapıcağınızı öğrenmek istiyorsanız lütfen aşağıdaki adımları takip ediniz.
SSH ile serverınıza bağlandıktan sonra
komutu ile root olunuz.
Root olduktan sonra ilk olarak config.php dosyasını taşıyacağımız klasörü oluşturacaksınız
Public erişimine kapalı olan /etc klasörü altında oluşturduğumuz vbulletin klasörüne şimdi includes klasörü içerisindeki config.php dosyasını taşıyacaksınız. ( Komutu kopyalarken forum klasörü kullanmıyorsanız ona göre düzenleme yapmayı unutmayınız )
config.php dosyasını taşıdıktan sonra fizibil olarak bu dosya olmadan vBulletin çalışmayacağı için vBulletin'in çalıştırmak adına includes klasörü altında config.php dosyasına link oluşturuyoruz.
Bir sonraki adımımız config dosyasının sahib ve sahip grubunu değiştirmek olucak. Var olduğu şekilde apache root'a ait olan bir dosyayı kullanamayacağından gerekli değişikliği yapıyoruz
En son olarakta dosya izinlerini değiştiriyoruz
Herhangi bir sorunuz olursa lütfen belirtmekten çekinmeyin.
Not : Bu uygulamayı benzer şekilde dosya kullanan her türlü web tabanlı program için uygulayabilirsiniz. Yapmanız gereken sadece taşımanız gereken dosya ismini ve klasörleri değiştirmektir.
vBulletin'in config.php dosyasını sağlama alma imkanı yok mudur peki ? Dedicated server'ı olanlar için çok basit bir yöntem var. Bu yöntem config.php dosyasını includes içerisinden kaldırmaktan geçiyor elbetteki. Bunu nasıl yapıcağınızı öğrenmek istiyorsanız lütfen aşağıdaki adımları takip ediniz.
SSH ile serverınıza bağlandıktan sonra
Code:
$ su -
Root olduktan sonra ilk olarak config.php dosyasını taşıyacağımız klasörü oluşturacaksınız
Code:
# mkdir /etc/vbulletin
Code:
# mv /var/www/html/forum/includes/config.php /etc/vbulletin/config.php
Code:
# ln -s /etc/vbulletin/config.php /var/www/html/forum/includes/config.php
Code:
# chown -R apache:root /etc/vbulletin
Code:
# chmod 0640 /etc/vbulletin/config.php
Not : Bu uygulamayı benzer şekilde dosya kullanan her türlü web tabanlı program için uygulayabilirsiniz. Yapmanız gereken sadece taşımanız gereken dosya ismini ve klasörleri değiştirmektir.
Toplam Yorumlar 1
Yorumlar
 |  Uyguladım tesekkurler Mert. Yeni öneriler ve ipuçlarını siddetle takip ediyoruz .. |
  |
 Yorum Gönderin |
Toplam Trackbacks 0
Trackbacks
Lizard King ait Blog Başlıkları
- Kaliteli Spor Basını (20-06-2008)
- Ayyaş'a Bir Ödül Daha (04-06-2008)
- Bosphorus (28-05-2008)
- Küçük Emrah Ruhu (13-05-2008)
- Lakers - Jazz (05-05-2008)
