HTML clipboardVbulletin forum sisteminin admin giriş kısmına ekstra bir güvenlik önlemi daha alabiliriz. Aşağıdaki işlemleri yaparsanız güvenlik seviyesini biraz daha artırmış olursunuz.önce admincp 'den index.php i açıyoruz.
ve en üstünde bulunan <?php kodunu siliyoruz ve bi alt satıra indiriyoruz ve aşağıdaki kodları ekliyoruz.
<?php // Kullanici Listesi $kul[0]['username']="Kullanıcı Adı"; $kul[0]['password']="Şifre"; $kul[1]['username']="Diger Kullanıcı Adı"; $kul[1]['password']="Şifre"; // Dogrulama function authenticate() { header( 'WWW-Authenticate: Basic realm="Private"' ); header( 'HTTP/1.0 401 Unauthorized' ); echo 'Authorization Required.'; exit; } if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else { for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}} if($auth !=TRUE) {authenticate();} } ?>
Şifrelemede 2 tane kullanıcı belirledik, isterseniz bunu çoğaltabilirsiniz.
Diğer bir korunma yolu ise admincp ve modcp klasör isimlerini değiştirmenizdir. Bunların isimlerini değiştikten sonra includes/config.php yi indirip
$config['Misc']['admincpdir']
bu kodun yanındaki tırnak içinde olan admincp yerine ftpde verdiğiniz ismi yazını aynı şey modcp içinde geçerlidir. onuda altındaki CODE
$config['Misc']['modcpdir']
kodun yanına yazıyoruz ve kaydedip ftp ye gönderiyoruz.
İlk yorumu siz yazın !..