• 04-02-2007, 22:01:01
    #1
    Joomla sisteminiz için yüksek güvenlikli ve üç adımda oluşturabileceğiniz bir güvenlik kalkanı rehberi veriyoruz sizlere. Bu yolla sitenize exploit ve diğer hack yöntemleriyle saldırmak isteyen kişileri büyük ölçüde durdurabileceksiniz.

    1. Adım: Aşağıdaki kodu .htaccess dosyanızın içine yapıştırın ve kaydedin
    ########## BAŞLA - Exploidler için Rewrite kuralları
    #                              
    # mosConfig ile URL den yapılan hack girişimlerini bloke eder
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
    # base64_encode ile URL den yapılan hack girişimlerini bloke eder
    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
    # <script> tag ile URL den yapılan hack girişimlerini bloke eder
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    # PHP GLOBALS değişkeni ile URL den yapılan hack girişimlerini bloke eder
    RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
    # a _REQUEST ile URL den yapılan hack girişimlerini bloke eder
    RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
    # Bloklanmış işlemlerde 403 Hatasını gönderir!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## SON - Explodiler için Rewrite kuralları
    2. Adım : Aşağıdaki kodları her hangi bir yazı editörünün içine yapıştırın ardından bu dosyayı farklı kaydet seçeneğiyle php.ini olarak kaydedin

    register_globals = off
    allow_url_fopen = OFF
    disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
    Ardından bu php.ini dosyasını ftp den joomlanın index.php dosyası veya configuration.php dosyanız neredeyse oraya atın ve ardından aynı dosyayı administrator klasörüne de atın.

    3. Adım : Aşağıdaki kodu joomlanın index.php ve configuration.php dosyalarının olduğu yerde yani ana dizinde olan globals.php dosyasını açarak bulun

    define( 'RG_EMULATION', 1 );
    Ve ardından bu kodla değiştirin
    define( 'RG_EMULATION', 0 );
  • 05-02-2007, 11:16:44
    #2
    teşekkürler uyguluyorum hemen
  • 05-09-2007, 17:13:46
    #3
    Üyeliği durduruldu
    Çok tşk ederim yeni kurdum acemiyim joomlada uyguladım hepsini...
  • 12-03-2008, 06:03:28
    #4
    teşekkürler dostum sağol
  • 30-05-2008, 03:28:40
    #5
    Eposta Aktivasyonu Gerekmekte
    hocam oyle dediklerinizi yaptım fakat site hacklenmekten kurtulamadı daha baska güvenlik tedbirleri varmı acaba?bu yetersiz kalıyor yada güncel acıklar turedi
  • 07-06-2009, 19:15:17
    #6
    Üyeliği durduruldu
    Ya şimdi eski konuyu horlattın diyeceksiniz ama sormak zorundayım 3 gündür joomla sitemi hackleyip duruyorlar.Bunu 1.5.11 sürümüne uygularsam kurtulabilirmiyim bundan.
  • 07-06-2009, 19:54:37
    #7
    Sebebini çözmeden önlem almak zor sürümle ilgiliyse çözer açığı olan bir eklenti vb... ise farklı deneyin sürümü güncelleyin sorun olursa bu dediklerimden yahut sunucudandır. Ayrıca yeni konu açabilirsin 2 senelik konuydu bu
  • 07-06-2009, 19:57:16
    #8
    Üyeliği durduruldu
    Teşekkürler cevabınız için.
  • 07-06-2009, 19:59:20
    #9
    hazır burda görmüşken bende sorayım hocam sabahtan veri, 3 joomla siteme iframe kodu yerleştiriliyor siliyorum dosyaları yazım izninide 644 yapıyorum ama bi kaç saat sonra tekrar oluyor ne yapabilirim