Kullanıcı:
Filtreler

Xenforo Sürüm Ve Açıkları HK.

CLARK
Selamın Aleyküm Xengoro.Gen.Tr Ailesi arkadaşlar sizin de bildiğiniz gibi xenforoda birçok açık türemeye başladı ve bu açıkları kapatmak için bildiğiniz yöntemleri bu konu altında birbirimize paylaşır isek forumlarımızı bi ihtimal belki daha güvenli hale getirebiliriz. XF2 VE -XF3 için herhangi bir dosya değişim, edit, özel ayar bilgileri gibi vb. yöntemleri bu konu altında paylaşırsanız çok sevinirim. Biz bu forumları bir günde açmadık ki bir günde yok edelim :) Bilgili abilerimiz ve kardeşlerimiz yardımcı olursa çok sevinirim. @netr0n @eTiKeT™ @LaDezs @Ugur
 
Genişletmek için tıkla ...
Sadece 2.3.8 ve altını ilgilendiren bir durum sanırım + olarak XF tarafından yaması yayınlanıp fix lendi galiba. En son güncel sürümü kullananların yapması gereken extra bir işlem varmı yokmu bilmiyorum. Ayrıca sürüm göz etmeksizin Xf tarafında son günlerdeki hack vs konuları görmek beni biraz şaşırttı açıkcası.
 
CLARK' Alıntı:
Selamın Aleyküm Xengoro.Gen.Tr Ailesi arkadaşlar sizin de bildiğiniz gibi xenforoda birçok açık türemeye başladı ve bu açıkları kapatmak için bildiğiniz yöntemleri bu konu altında birbirimize paylaşır isek forumlarımızı bi ihtimal belki daha güvenli hale getirebiliriz. XF2 VE -XF3 için herhangi bir dosya değişim, edit, özel ayar bilgileri gibi vb. yöntemleri bu konu altında paylaşırsanız çok sevinirim. Biz bu forumları bir günde açmadık ki bir günde yok edelim :) Bilgili abilerimiz ve kardeşlerimiz yardımcı olursa çok sevinirim. @netr0n @eTiKeT™ @LaDezs @Ugur
Genişletmek için tıkla ...
Nasıl yapılır ? - XF 2.3.x Xss Açığı Kapatma H.K burdan bakabilirisiniz
 
zex' Alıntı:
Nasıl yapılır ? - XF 2.3.x Xss Açığı Kapatma H.K burdan bakabilirisiniz
Genişletmek için tıkla ...
Zaten o konuda varım.
Garfield' Alıntı:
Sadece 2.3.8 ve altını ilgilendiren bir durum sanırım + olarak XF tarafından yaması yayınlanıp fix lendi galiba. En son güncel sürümü kullananların yapması gereken extra bir işlem varmı yokmu bilmiyorum. Ayrıca sürüm göz etmeksizin Xf tarafında son günlerdeki hack vs konuları görmek beni biraz şaşırttı açıkcası.
Genişletmek için tıkla ...
Genel olarak herkesi ilgilendiren bir durum hocam. Genel xenforo güvenliği hakkında paylaşımlar herkesin işine yarar yardımı dokunur tek taraflı bakmayalım konuya. Konu başlığını yanlış belirttim sanırım. Neyse iyi forumlar
 
XenForo arka planda köklü değişiklikler yapıyor. Bünyesinde test mühendislerinin olduğunu da düşünmüyorum. Kullanıcılar varken test mühendislerine ne gerek var değil mi :D XSS alma ihtimali olan alanlar yazılımda bellidir. Bunların her birine ayrı ayrı filtre yazılmıyordur. Kalıp birkaç fonksiyon(lar) vardır çoğu yerde onu kullanırsın. Ama yazılım çok büyük olduğu için ekip ufak olduğu için bu tür sorunlar olabilir. jQuery bağımlılığından kurtuluyor XenForo ve kodlar daha modern hale geliyor. Dolasıyla 3. parti eklentiler bu duruma anında ayak uyduramaz. XSS açıklarına neden olabilir, uyumsuzluklar ortaya çıkabilir. Dolayısıyla XenForo her güncelleme yayınladığında (patch dışında) hemen güncelleme yapmayın. Mevcut eklentilerinde güncellenmesini bekleyin sonra güncelleme yapın. Bunun dışında aklıma gelen bir şey yok.
 
Ben güvenlik amaçlı eklenti kullanıyorum hocam. Ek doğrulamalar getirdim olurda admin çerezi çalınsa bile girişi kısıtlayan şeyler var
 
BerkeCan1' Alıntı:
Ben güvenlik amaçlı eklenti kullanıyorum hocam. Ek doğrulamalar getirdim olurda admin çerezi çalınsa bile girişi kısıtlayan şeyler var
Genişletmek için tıkla ...
Öyle emin olmayalım hiçbir sistem güvenli değildir. Ayrıca Xenforoya Eklenti Kurmak İçin Sağlam kaynaklar kulanın null forumlar ve w*r*z kulanmayıl blackdoor ve Shell Sokabilirler Dikatli Olalım.
 
zex' Alıntı:
Öyle emin olmayalım hiçbir sistem güvenli değildir. Ayrıca Xenforoya Eklenti Kurmak İçin Sağlam kaynaklar kulanın null forumlar ve w*r*z kulanmayıl blackdoor ve Shell Sokabilirler Dikatli Olalım.
Genişletmek için tıkla ...
Yok hocam n.ull ve ya w.arez kullanımıyorum bu konularda bilgili biriyim. Kullanıdığım eklenti sayesinde token olmadan admin panele erişilmiyor yanı gayet kullanışlı
 
  • Beğendim
Tepkiler: zex
Cevap yazmak için giriş yap yada kayıt ol.
  • CLARK

    Konu 'Xenforo Sürüm Ve Açıkları HK.'

    Selamın Aleyküm Xengoro.Gen.Tr Ailesi arkadaşlar sizin de bildiğiniz gibi xenforoda birçok açık türemeye başladı ve bu açıkları kapatmak için bildiğiniz yöntemleri bu konu altında birbirimize paylaşır isek forumlarımızı bi ihtimal belki daha...
    • CLARK
    • Cevaplar: 18
  • LaDezs

    Konu 'Xenforo 2 Admin.php İsmini Değiştirme ( XenForo 2 Admin panel path change )'

    Uygulama işlemi 2 adımdan oluşmakta. Adım 1: src/config.php açın ve alttaki kodları en alta ekleyin. $c['router.admin.formatter'] = $c->wrap(function($route, $queryString) { $suffix = $route . (strlen($queryString) ? '&' . $queryString...
    • LaDezs
    • Cevaplar: 11
  • M

    Konu 'Admin.php Şifreleme'

    Merhabalar sayın XenGenTr üyeleri bu konumda size admin.php şifrelemeyi göstereceğim. Gerekli olan dosya .htpasswd dosyasıdır.Bunu oluşturmak için Htpasswd Generator – Create htpasswd - Htaccess Tools Sitesini kullanabilirsiniz. Oluşturduktan...
  • netr0n

    Konu 'Önemli Güvenlik Uyarısı: XenForo Eski Sürümler'

    Yapılan incelemeler ve son dönemde tespit edilen vakalar göstermektedir ki XenForo 2.2.16 sürümünün altındaki versiyonlar ciddi güvenlik açıkları barındırmaktadır. Bu açıklar, kötü niyetli kişilerin dışarıdan yetkisiz şekilde widget...
    • netr0n
    • Cevaplar: 9
  • LaDezs

    Konu 'Hide admin / moderator ip address'

    LaDezs kullanıcı adlı kişi yeni bir kaynak yayınladı: Kaynak başlığı Hide Admin / Moderator IP Address - Admin ve Moderatör İp Adreslerini Gizlemek Kaynaktan kısa bir alıntı: Bu kaynak hakkında daha fazla bilgi ...
    • LaDezs
    • Cevaplar: 4
  • LaDezs

    Konu 'Xenforo admin panel yolunu/ismini değiştirmek'

    LaDezs kullanıcı adlı kişi yeni bir kaynak yayınladı: Kaynak başlığı Xenforo Admin Panel Yolunu/İsmini Değiştirmek - Xenforo admin.php Yolunu / İsmini Değiştirme İşlemi Kaynaktan kısa bir alıntı: Bu kaynak hakkında daha fazla bilgi ...
    • LaDezs
    • Cevaplar: 6
  • Body

    Konu 'XenForo Sunucu Kurulumu Ve Güvenliği'

    Merhaba Değerli XenGenTr Üyeleri, Kısa bir süredir bu forumda aktifim ve XenForo yazılımı ile yakından ilgileniyorum. Bu süreçte edindiğim bilgileri siz değerli üyelerimizle ve XenGenTr topluluğuyla paylaşarak katkı sağlamaya çalışıyorum...
    • Body
    • Cevaplar: 1
  • netr0n

    Konu 'Xpress Kullanan Forumlar için Forum Güvenliği'

    Merhaba arkadaşlar, bu makalemizde XenForo forumları için hazırlanmış XPress eklentisi hakkında güvenlik önlemleri hakkında bilgiler bulacaksınız. Tabii burada güvenlik önlemi derken bu XPress eklentisinin güvensiz bir eklenti olduğu anlamına...
    • netr0n
    • Cevaplar: 3
  • eTiKeT™

    Konu 'Xenforo 2 için yasaklı, geçici mail adres uzantıları'

    eTiKeT™ Kullanıcımız yeni bir kaynak oluşturdu: Xenforo 2 için yasaklı,geçici mail adres uzantıları - Xenforo'dan yasaklamansı gereken mail adres uzantıları Bu kaynak hakkında daha fazla bilgi ...
  • mkucuksari

    Konu 'XenForo 2 Dosya Sağlık Kontrol Hatası (File Health Check) Nasıl Düzeltilir'

    mkucuksari Kullanıcımız yeni bir kaynak oluşturdu: XenForo 2 Dosya Sağlık Kontrol Hatası (File Health Check) Nasıl Düzeltilir - XenForo 2 'de kurulu dosyalar üzerinde bir düzenleme yapılınca "beklenmeyen içeriğe sahip dosya" hat Bu kaynak...
  • mkucuksari

    Konu 'Genel Verilerin Korunması Yönetmeliği (GDPR) Uyum Rehberi'

    mkucuksari Kullanıcımız yeni bir kaynak oluşturdu: Genel Verilerin Korunması Yönetmeliği (GDPR) Uyum Rehberi - 25 Mayıs 2018 tarihinde yürürlüğü girecek GDPR ile ilgili Forum yöneticilerine rehber niteliğinde ön Bu kaynak hakkında daha fazla...
Kişiselleştirme

Tema editörü

Ayarlar Renkler

  • Mobil kullanıcılar bu fonksiyonları kullanamaz.

    Alternatif header

    Farklı bir görünüm için alternatif header yapısını kolayca seçebilirsiniz.

    Görünüm Modu Seçimi

    Tam ekran ve dar ekran modları arasında geçiş yapın.

    Izgara Görünümü

    Izgara modu ile içerikleri kolayca inceleyin ve düzenli bir görünüm elde edin.

    Resimli Izgara Modu

    Arka plan görselleriyle içeriğinizi düzenli ve görsel olarak zengin bir şekilde görüntüleyin.

    Yan Paneli Kapat

    Yan paneli gizleyerek daha geniş bir çalışma alanı oluşturun.

    Sabit Yan Panel

    Yan paneli sabitleyerek sürekli erişim sağlayın ve içeriğinizi kolayca yönetin.

    Box görünüm

    Temanızın yanlarına box tarzı bir çerçeve ekleyebilir veya mevcut çerçeveyi kaldırabilirsiniz. 1300px üstü çözünürler için geçerlidir.

    Köşe Yuvarlama Kontrolü

    Köşe yuvarlama efektini açıp kapatarak görünümü dilediğiniz gibi özelleştirin.

  • Renginizi seçin

    Tarzınızı yansıtan rengi belirleyin ve estetik uyumu sağlayın.
Geri