Bilgisayar Güvenliği Bilgi Merkezi

bilgisayar,mail,web,site,şifre,network,güvenlik,hack,security,ddökümanları


Bağlı değilsiniz. Bağlanın ya da kayıt olun

vBulletin Güvenlik Önlemleri 3

Önceki başlık Sonraki başlık Aşağa gitmek  Mesaj [1 sayfadaki 1 sayfası]

1Pc vBulletin Güvenlik Önlemleri 3 Bir Paz Ekim 11, 2009 6:09 pm

Admin

avatar
Admin
Bu belge (makale) sadece Forumun dah hızlı çalışmasını , Daha güvenli olmasını ve düşük sunucu kulanımını sağlar .

Görünüm ve Stil değilde Güvenlik ve performansa önem verenler için hazırlanmıştır. ve forumun işe yaramayan bir çok özelliğinide kapatır

Bu belge güvenlik için tek başına yeterli olmaz. çünkü güvenlik, forum bazında değerlendirilse bile yetersiz kalır. çünkü gerekli olan Kullanıcı Grup izinleri ve Forum izinleri şu an için ayarlanmamıştır.

Not: Bu konuda geçenleri uygulamadan önce vBulletin Seçenekleri >> Yedek / Yükleme Ayarları kısmından "vBulletin Seçenekleri" nin yedeğini almayı unutmayınız. Eğer ben bunu istemiyordum dediğiniz bir durum olursa kullandığınız seçenekleri indirmiş olduğunuz yerden geri yükleyebilirsiniz.

Forum (site ) güvenliği 3 ana öğeden oluşur

1. Forumun kendi Ayarları ile yapılan güvenlik
2. Hosting güvenliği
3. Site sahibinin Bilgi ve Tecrübesi

Bu dokuman 45 günlük çalışmanın ürünüdür. Ve dokumanı okuyan arakdaşlar benim atladığımı düşündükleri bir yer görürse lütfen beni uyarsınlar.

Anlamadığınız bir yer olursa mutlaka sorun. Çünkü dokuman çok kritik ayarlar ile oynuyor


1- vBulletin Seçenekler> Site ismi / URL / İletişim yolları
Misafirlerin iletişim Linkini görmelerine izin ver = Evet, ama Güvenlik Kodlu
2 - vBulletin Seçenekler > Genel Ayarlar

HTML-Kodu:
'Gitmek istediğiniz klasörü seçin'-Menüsü = HayırGösterilecek Sayfa adeti = 30Şablon isimlerini HTML-Kaynak Kodunda göster = HayırGiriş denemeleri kısıtlansınmı? = EvetForum Kadrosu Listesi gösterilsinmi? = HayırOkunmuş Konu/Forum´ların işaretiş şekli = Cookie ve Inaktivitäte uyumluAJAX-Funksiyonları= Bütün AJAX Fonksiyonlarını aktifleştir
3 - vBulletin Seçenekler > Grafik Ayarları

HTML-Kodu:
Resim gösterimi ve düzenleme = GDResimli güvenlik kodunun gösterilme metodu = GD (Simple Yazı türü)
4 -vBulletin seçenekler > Saat / Tarih / Saat kaymaları
HTML-Kodu:
Saat gösterim seçenekleri = NormalYaz / Kış sezonunu aktifleştirilsinmi? = Evet
5 - vBulletin Seçenekler > Cookiler ve HTTP-Header seçenekleri

HTML-Kodu:
Cookie-Timeout = 5400Cookilerin kayıt edileceği yol (URL) = /Cookie Domain = (boş)HTML yazılımını GZIP sistemi ile sıkıştırılsınmı? = HayırStandart HTTP-Header ekle = HayırNo-Cache HTTP-Header ekle = HayırYönlendirilme uyarısı / Bilgi sistemi kapatılsınmı? = Evet
6 - vBulletin Seçenekler > Sunucu Ayarları ve Optimize
HTML-Kodu:
phpinfo() bilgileri açık gösterilsinmi? = HayırCaheleştirilmiş Mesajın geçerlilik süresi = 7Konuların görüntülenme olanını hemen aktüelleştir = HayırEklentilerin görüntülenme olanını hemen aktüelleştir = Hayır"SAFE MODUNDA" yükleme aktifleştirilsinmi? = Hayır //(Eklentilere izin verilecekse bu seçenek Evet olmalı )SAFE MODUNDAKI Temp Klasörü = /tmpArama-Kayıtlarını bir Konu Kopyalanınca ikikez kayıt et = Hayır
7 - vBulletin Seçenekler > Biçim ve Dil ayarları

HTML-Kodu:
Üyeler Biçim seçebilsinlermi? = HayırMesajlar eski vBulletin 2 sürümdeki gibi gösterilsinmi? = Hayır
8 - vBulletin Seçenekler > E-Mail ayarları

HTML-Kodu:
E-Mail sistemini aktifleştir = HayırÜyeler bir birlerine E-Mail gönderebilsinlermi? = HayırGarantili E-Mail gönderme = HayırE-Mail gönderme süresi = 60E-Mail bekletme sisteminin kullanımı = Evet, Tablo yasağı ile // büyük forumlar içinE-Mail sırası = 10"-f" Parametresini E-Maillerde() aktifleştir = Hayır // Mail ile ilgili sorunlarda Evet seçilmeli
9 - vBulletin Seçenekler > Üye Yönetimi: Yeni Üyelik

HTML-Kodu:
Yeni Üye olunabilsinmi? = Evet13 yaşından küçük üyelik metodu aktifleştirilsinmi? = COPPA Üyeliğini KapatKayit sistemi cookie kontrol = HayırYeni Üyeler için yönetici onayı gereksinmi? = Evet // Günde +50 kişi üye oluyorsa bu seçenek Hayır olmalıGüvenlik Kodu Sistemi = EvetHoşgeldin E-Maili gönderilsinmi? = HayırAynı Üye birkaç kez Kayıt olabilsinmi? = HayırE-Mail adresinin geçerlilik kontrolü = EvetE-Mail adresinin birden fazla Üyelikte kullanılmasına olanak vermek istiyormusunuz? = EvetMinimum Üye isimi kaç Karakter olmalıdır? = 3Üye isimleri Maximum kaç Karakter içersin? = 15Kullanıcıadı Örnek Açıklaması = ^[A-Z0-9 ]+$ // Kişi, üye olurken saçma sapan karakterler ve boşluk kullanamazlarÜye tavsiye sistemi kullanılsınmı? = EvetYeni Üyeler için Standart ayarlar----------------------------Yöneticiden E-Mail alabilsinmi?----------------------------E-Mail adresi gösterilsinmi?----------------------------Özel Mesaj alabilsinmi?----------------------------Tecrübe Puanlarını gösterOtomatik abonelik sistemi = Abone olmasınGelişmiş vB kodlarının kullanımı = Gelişmiş editör (WYSIWYF) gösterilsinKonu ve Mesaj gösterimi = Normal - Eski mesajlar önce
10 - vBulletin Seçenekler > Üye Yönetimi: Üye ismi ve Üye imzaları (Signatür)

HTML-Kodu:
Doğum Tarihi verilmesi mecburi olsunmu? = EvetÜye Rütbesindeki Maximum Karakter adeti = 10Üye isimlerinde sansüre tabii tutulacak kelimeler = // Bu kısımda gurpların adını yazın mutlakaModeratör Rütbelerinde sansür uygulansınmı? = Evetİmza Soft-Linebreak Karakter Limiti = 90vB Kodlarının Üye imzasında (Signatürde) kullanılmasına izin verilsinmi? = EvetÜye imzasında Simile kullanabilsinmi? = Evet[IMG] Kodlarına Üye imzasında (Signatür) kullanılmasına izin verilsinmi? = EvetHTML Kodu Üye imzasında (Signatür) kullanılabilsinmi? = HayırÜyeler Moderatörleri 'Yasaklı Listelerine' ekleyebilsinlermi? = Hayır
11 - vBulletin Seçenekler > Üye Yönetimi: Üye ve Profil Resimleri
HTML-Kodu:
Üye Resimlerini (avatar) kullanıma aç = HayırYan yana gösterilecek Üye Resmi adeti = 3Her Sayfada gösterilecek Üye Resmi adeti = 5Profil Resimlerini aktif et = Hayır
12 - vBulletin Seçenekler > Üye Yönetimi: Tecrübe Puanları Sistemi
HTML-Kodu:
Tecrübe Puanı Sistemi kullanılabilsinmi? = Evet
13 - vBulletin Seçenekler > Üye Notları
HTML-Kodu:
vB Kodlarını, Üye Notlarında kullanılabilsinmi? = HayırGülümsemeler Üye Notlarında kullanılabilsinmi? = Hayır[IMG] Kodları, Üye Notlarında kullanılabilsinmi? = HayırÜye Notlarında HTML kullanılabilsinmi? = Hayır
14 - vBulletin Seçenekler > Üye Listesi ve Profil Görünümü
HTML-Kodu:
Üyeler Listesi Açıldı = HayırMinimum Postalar = 0Her sayfadaki Üyeler = 30Gelişmiş Aramalara İzin Ver = EvetProfil Sayfasında Son İletiyi Göster = Hayır
15-vBulletin Seçenekler > Kullanıcı Banlama Seçenekleri

HTML-Kodu:
Banlama Özellikleri Açık = EvetMüstehcen Email Yasaklama = HayırÜyeler yasaklı olan bir E-Mail adresini kullanıyorlarsa, E-Mail adreslerini kullanmaya devam edebilsinlermi? = HayırYasaklı Üye ayarları = //banlan kulanıcıyı hehkesin Engelli listesine ekler
16 - vBulletin Seçenekler > BB Kod Ayarları
HTML-Kodu:
vB Kodu aktifleştirme = //Tüm seçenekleri işaretleyebilrsinizMaximum [code] Satırı = 20
17 - vBulletin Seçenekler > Mesaj Yollama ve Düzenleme Seçenekleri

HTML-Kodu:
Hızlı Cevap = Evet, Tıklama gerekli değilHızlı Düzenleme = EvetÇoklu Alıntı (Multi-Quote) Açıldı = HayırÇoklu-Alıntı Alıntı Limiti = 5Her İleti İçin Minimum Karakter = 10Her İleti İçin Maksimum Karakter = 32000Konu/Mesaj başlığında maksimum karakter = 25 deki kelimeler belirlenen karakterin altındaysa iptal et = EvetOtomatik Alıntı Cevap / Konu Başlığı = EvetHer İleti İçin Maksimum Resim = 5'BAĞIRMA' dan korunma = 1İletiler arası mininmum zaman = 30Konu düzenlemedeki zaman limiti = 5Anket eklemek için süre = 10İleti düzenleme zaman limiti = 5'Tarafından düzenlendi...' yazmadan önceki beklenmesi gereken zaman = 3IP adresleri günlüğü = Sadece Moderatorleri ve Yöneticiler gösterMisafir Resim Postalama Doğrulaması = Evet
[quote] 18 - vBulletin Seçenekler > Mesaj Gönderme Arayüzü Özellikleri
HTML-Kodu:
Tıklanabilir mesaj formatlama kontrollerini aç----------Normal Editör = Standart ve WYSIWYF editörünü aktifleştirin----------Hızlı Cevapla = Standart editörü aktif edin----------Hızlı Düzenleme = Standart editörü aktif edinSmiley Kutusu Toplam Smileyler = 15Smiley Kutusu Her Sıradaki Smileyler = 3Smiley Menüsü Toplam Smileyler = 15
19 - vBulletin Seçenekler > Yazı: Eklentisi (Eklenti ayarları)

HTML-Kodu:
Eklenti yükleme hafızası = 524288Mesaja eklenecek Eklenti adeti = 3Eklenti seçme alanı = 3Ayni anda URL den kaç adet Eklenti seçilebilsin = 3Eklentiler, Mesaj değiştirme süresi sona erse dahi silinebilsinmi? = EvetKapatılmış Konulardan, Eklentiler silinebilsinmi? = HayırBir Grafiğin birkaç kez yüklenmesine izin verilsinmi? = EvetYeniden Düzenlenmiş Resimler = HayırEklenmiş İmajları Görüntüle = EvetResim önizlemesi gösterimi = HayırResim önizleme büyüklüğü = 100Küçükresim Kalitesi = 75Her Satırda gösterilecek Resim önizlemesi adeti = 3
20- vBulletin Seçenekler > Mesaj Arama Seçenekleri

HTML-Kodu:
Arama Motoru Açıldı = EvetAramalar Arası Minimum Zaman = YesHer sayfada gösterilecek Arama sonuçları = 30Tekrar Dönmek İçin Maksimum Arama Sonucu = 500Arama Sayfası Minimum Kelime Uzunluğu = 4Otomarik Benzer Konu Arama = HayırPaylaşma Sonucunu Arama = HayırKelimeler aramayı içermelidir // Yönetici gruplarını ismi yazılmalıMisafir İmaj Doğrulama Arama = Evet
21- vBulletin Seçenekler > Mesaj Arama Seçenekleri (Mevcut Seçenekler)

HTML-Kodu:
Kelimeler Karakter Limitine Rağmen İçerildi = vb vbb php sqlArama Sayfası Maksimum Kelime Uzunluğu = 20Yabancı kart aramasına izin ver = Evet
22 - vBulletin Seçenekler > Forumlar Anasayfa Seçenekleri

HTML-Kodu:
Forum Anasayfası İçin Script Adı = indexOnline üyeleri görüntüle? = HayırBugünki Doğumgünlerini göster = HayırAjanda Olaylarını Görüntüle? = 0Özel Tatilleri Görüntüle = HayırAktif Üyeler: Gösterim Ayarları =----------Sadece aktif Üyelerin Doğumgünlerini göste // seçilmeyecek----------Aktif Üyelerin Toplamsayısını göster //seçilmeyecek
23 - vBulletin Seçenekler > Forum Listeleme Görünümü Seçenekleri

HTML-Kodu:
Forum Derinliği - Forum Anasayfa = 2Forumların Derinliği - Forum Gösterimi = 2Alt Forumlar Derinliği = 1Forum Listelerinde Forum Detaylarını Göster =HayırSon Konuda Kullanılan Maksimum Karakter = 15Moderatör Sütununu Göster = Hayır
24 - vBulletin Seçenekler > Forum Görüntüleme Seçenekleri (forumdisplay)

HTML-Kodu:
Forum Tanıtımı Açık = HayırKullanıcıların Gezdikleri Forumu Göster = HayırSayfa Bölünmeden önce Görüntülenen Maksimum Konular = 30Bütün Sayfalarda Önemli Konuları Göster = HayırKullanıcıların Yazdıkları İlgiçekici Konular = HayırYüksek Raytingli Konular Aktif = HayırYüksek Rayting Olarak Görüntüleniyor = 300Yüksek Rayting Özelliği Kazanan İletiler = 15Multi-Sayfa Konu Linkleri Aktif = HayırMulti-Sayfa Konuları Maksimum Linkler = 3Konu Önizleme Metni Uzunluğu = 250Grup İlanları = Evet
25 - vBulletin Seçenekler > Konu Görüntüleme Seçenekleri

HTML-Kodu:
Kullanıcıların Gezdiği Konuları Göster = HayırSayfa Bölünmeden Önceki Maksimum Görüntülenme = 10Kullanıcı Maksimum Görüntülenen Mesaj = 5,10,20,30,40Mevcut İleti İkonunu Göster = images/icons/icon1.gifPaketlemeden Önceki Karakter Sayısı = 30Konu Reytingini Kontrol Et = HayırKonu Abonelerini Kontrol Et = HayırBenzer Konuları Göster? = Hayırİleti Elementleri =----------Gösterim Hataları----------Tecrübe Puanı sistemini göster
26 - vBulletin Seçenekler > Konulama / Hybrid Modu Seçenekleri
HTML-Kodu:
Dal- / Hybrid-gösterimi aktifleştirilsinmi? = HayırAğaç şeklini Standart yap = HayırKonulama Modu: Cevap Derinliği = 4Konulama Modu: Maksimum Cache cevapları = 30Konulama Modu: Kırpılmış Başlıklar = 30
27 - vBulletin Seçenekler > Kullanıcı: Özel Mesajlar
HTML-Kodu:
Özel Mesaj Gönderimi Aktif = YesAnlık Mesajlaşma Desteği - Yeni Özel MEsajları kontrol et = EvetHer Özel Mesaj İçin Maksimum Karakter = 3200Mesajseli Kontrolü - Mesajlar arasındaki minimum süre = 60Her sayfada gösterilecek Özel Mesaj sayısı = 60Her sayfada gösterilecek Maximum Özel Mesaj sayısı = 60Özel Mesajlarda; mesaj ikonlarına izin ver. = HayırvB Kod kullanımına özel mesajlarda izin ver. = HayırÖzel Mesajlarda Smileylara İzin Ver = HayırÖzel mesajlar da [IMG] kod kullanımına izin ver. = HayırÖzel Mesajlarda HTML kullanımına izin ver = Hayır
28 - vBulletin Seçenekler > Kim Online Seçenekleri

HTML-Kodu:
'Kim nerde Online' Listesini aktifleştir = EvetOtamatik Güncelleme = 5400Misafir ve Üye olmayanlar Listede gösterilsinmi? = EvetİP Adresi gösterimi = EvetÖrümcek Görünümünü Aç = Hayır
29 - vBulletin Seçenekler > Arama Motoru Arşivi
HTML-Kodu:
Arşiv Sistemi açılsınmı ? = EvetKonuları Basit Görünümde Görüntüle = HayırHer Arşiv Sayfasında gösterilecek Konu adeti = 200Her Arşiv Sayfasında gösterilecek Mesaj adeti = 200
30 - vBulletin Seçenekler > Administratör Paneli
HTML-Kodu:
Admin Login Zamanaşımı = Hayırİstatistik gösterimi = EvetForum Yönetimi Ekranı = StandartKullanıcı Düzenleyici Sütunu = 1
31 - vBulletin Seçenekler > Harici Data Sağlayıcısı

HTML-Kodu:
Harici Javascript Özelliği Açma = HayırRSS Sendikasyon Açma = EvetPodcastingi Aç (RSS Kapsamı) = HayırXML Sistemini Açma = EvetKonu Kesme = 20Cache Ömrü = 60Maksimum Harici Kayıt = 15
32 - vBulletin Seçenekler > Plugin/Hook Sistem

HTML-Kodu:
Plugin/Hook Sistem Açma = Hayır // Eklentileriniz varsa çalışmayacaktır.

Kullanıcı profilini gör http://www.hacktebugun.com

Önceki başlık Sonraki başlık Sayfa başına dön  Mesaj [1 sayfadaki 1 sayfası]

Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz