vBulletin.com.tr - Bloglar�

.htaccess �le Wordpress Admin Paneline 2. �ifre Koyma

Guardia — Sun, 11 Apr 2010 10:22:22 GMT

�u wordpress’in admin hack, Xss hack, SQL injection hackleri y�z�nden bir s�r� g�ncelleme yapt�k. Hala da yeni bir g�venlik a�� ortaya ��kabilmekte. Wordpress’i y�llard�r kullanmaktay�m ve bu hack olaylar�na kar�� herkes gibi bende extra g�venlik �nlemleri al�yorum.
Bunlardan bir tanesi wp-admin giri�ine .htaccess ile extra �ifre koymak..!

En kesin ve en g�venli y�ntemlerden birtanesi oldu�unu s�ylemek isterim. Wordpress admin hack konusunda nas�l bir a��k ��karsa ��ks�n yada admin �ifrenizi kim �alarsa �als�n .htaccess ile �ifreleyece�imiz wp-login.php dosyas�na eri�emeyeceklerdir. Wp-login.php dosyam�z� a�a��da anlatt��m �ekilde .htaccess ile �ifreledi�imizde wp-admin giri�ine gelen isteklerde Apache sunucumuz extra olarak koydu�umuz �ifreyi soracakt�r.
�ncelikle apache’yi a�mak gerkecek. Ondan sonra wp-admin giri�i kar��s�na gelerek wordpress admin paneline giri� yap�labilir.

Google �zerinden arad��n�z zaman .htaccess ile �ifreleme hakk�nda bilgi bulabilirsiniz. Bu y�ntemler i�e yaramayacakt�r. Standart .htaccess ile �ifreleme Wordpress’in .htaccess dosyas�na tak�lacak ve �ifrelemeye izin vermeyecektir.

�imdi anlataca��m y�ntemde Wordpress’in .htacess dosyas�na ekleyece�imiz kodlar ile �ifrelemeyi ger�ekle�tirece�iz.
�ncelikle hostunuzda public_html , www yada alanad�n�z.com olan klas�rlerimizin bir �st dizinine ��karak .htpasswd dosyam�z� olu�turmam�z gerekiyor.
1. . htpasswd dosyas�n� olu�turmak ;
Bu dosyada Apache’nin bize soraca�� ifreyi belirtece�iz. Yaln�z bu �ifreyide g�venli bir dizinde saklamam�z gerekmekte. Benim hostingimde wordpress dosyalar�m
/home/guardia.us/www dizininde sizinkinde farkl� olacakt�r. Cpanel yada Plesk ile dosyalar�n�za eri�erek bir �st dizine yani /home klas�r�ne veya /home/guardia.us gibi hesap klas�r�m�ze ula��yoruz. Bu klas�r i�erisine .htpasswd dosyam�z� olu�turaca��z. (www i�erisine atm�yoruz..!)
Kod:
guardia:asasdas324235235sdfasdf
gibi bir user ve �ifre belirtece�iz. Burada dikkat ederseniz �ifremiz asl�nda �ifrelenmi� bir �ekilde yani bir nevi apache �zerinde de �ifreleme yap�yoruz. Direk olarak kullan�c� ad�ndan sonra �ifreyi yazamay�z. Bir �ifre olu�turmak i�in
http://home.flash.net/cgi-bin/pw.pl
adresine giriyoruz ve bir user pass belirliyoruz. Encrypt butonuna bast��m�zda bize bir kod �retiyor. Bu kodu .htpasswd ad�yla bir dosya olarak ftp dosyalar�m�z�n �st dizinimize (/home/guardia.us gibi) kay�t ediyoruz.
2. Wordpress .htaccess dosyas�n� d�zenlemek ;
Wordpress’in kurulu oldu�u dizindeki .htacess dosyam�z� a��p i�erisine �u kodlar� yerle�tiriyoruz.
Kod:
ErrorDocument 401 default

AuthUserFile /home/guardia.us/.htpasswd
AuthName "Blog"
AuthType Basic


    require valid-user
Bu i�lemi yaparken .htaccess i�erisindeki di�er kodlara dokunmuyoruz.
Aynen oldu�u gibi kal�yorlar ve alt sat�rlara bu kodu yap��t�r�yoruz.
Bu kodda dikkat etmeniz gereken /home/guardia.us/
dosya yolumuz. Wordpress wp-login dosyas�na eri�ildi�inde .htpasswd
�zerinden �ifreyi okuyacak ve do�rulayacakt�r. Dosya yolumuzu dikkatle
giriyoruz. 1. Ad�mda belirtti�imiz .htpasswd dosyas�
neredeyse ayn� yolu girmemiz gerekiyor. Ary�ca yine bu kodlar�n
alt�na
Kod:
    require valid-user
kodlar�n� girersek bu kod sayesinde xmlrpc yani wordpress’in pingleme servisinin �al��mamas� i�in gerekli kodlar e�er Genelde, e�er pingback ve trackback kullanm�yorsan�z bu dosyay� da g�venli�e alman�z ekstra g�venlik �nlemi olacakt�r. E�er yukar�daki gibi koduda eklersek sistem ping al��-veri�i yapmayacak biraz daha g�venli olabilecek. Ben kullanm�yorum. E�er wordpress’in pingleme servisini kullanm�yorsan�z bu koduda .htacess e ekleyerek sistemin g�venli�ini extra olarak art�rabilirsiniz.
�rnek .htacess dosyam�z�n �ekli ��yle oldu ;
Kod:
# BEGIN WordPress
 
 RewriteEngine On
 RewriteBase /
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
 

 # END WordPress

 ErrorDocument 401 default

 AuthUserFile /home/guardia.us/.htpasswd  # �ifremizin bulundu�u dosya yolunu belirttik
 AuthName "Blog"
 AuthType Basic

 
 require valid-user  #�ifreledik
 
Dosyam�z� kay�t ettik ve i�lemler bitti. At�k Wordpress’i biraz daha
kafan�z rahat bir �ekilde kullanabilirsiniz.

�yi �al��malar .
Kaynak : http://guardia.us/htaccess-ile-wordp...2-sifre-koyma/

bu site �ok g�zel

con — Mon, 05 Apr 2010 10:18:35 GMT

tema g�zel nas�l bi�ey anlamad�m

T�rk�e Yaz�m K�lavuzu

Mu� — Tue, 30 Mar 2010 19:38:25 GMT

Ses, Harf ve Alfabe
Sesler ve Ses Uyumlar�
D�zeltme ��areti
B�y�k �nl� Uyumu
K��k �nl� Uyumu
�nl� D��mesi
�ns�z Uyumu ve �ns�z D��mesi
Baz� Kelime ve Eklerin Yaz�l��
Say�lar�n Yaz�l��
B�y�k Harflerin Kullan�ld�� Yerler
Birle�ik Kelimelerin Yaz�l��
Deyimlerin, �kilemelerin ve Al�nt� Kelimelerin Yaz�l��
Yabanc� �zel Adlar�n Yaz�l��
Noktalama ��aretleri
Hece Yap�s� ve Sat�r Sonunda Kelimelerin B�l�nmesi
K�saltmalar

vbulletin 4 arama yerine google arama ekleme

egitimciler — Sun, 14 Mar 2010 12:29:33 GMT

egitimciler tafar�ndan g�nderildi

vbulletin 4 arama yerine google arama ekleme

Bu forumda oldu�u gibi, vbulletin 4 arama yerine google arama nas�l ekleyebilirim? Yard�mlar�n�z� bekliyorum.
Dosya Eki 478

Doctor Who T�rkiye Fan Sitesi www.doctorwho.gen.tr

Mu� — Thu, 11 Mar 2010 20:12:42 GMT

Mu� tafar�ndan g�nderildi

Doctor Who T�rkiye Fan Sitesi www.doctorwho.gen.tr

Doctor Who T�rkiye Fanlar� Sanal Ortamda

Doctor Who'nun fantastik maceralar�n� daha yak�ndan takip edebilmek i�in art�k yeni bir internet adresi var: doctorwho.gen.tr . Bu site TARDIS gibi. ��inde g�r�nd��nden �ok daha fazlas� var.

Doktor ile hayat�n�z�n yolculu�una haz�r m�s�n�z?

�ngiltere'de izlenme rekorlar� k�ran, d�nyan�n d�rt bir yan�nda b�y�k hayran kitleleri edinen BBC imzali k�lt yap�m Doctor Who, nihayet T�rkiye'de.

Ekrandaki heyecan sanal ortamda da devam ediyor. Doctor Who'nun fantastik d�nyas� hakk�nda her �ey doctorwho.gen.tr adresinde
B�l�m Rehberinde b�l�mler hakk�nda bilgi edinirken, Galeride Doktor'un her hafta ��kt�� maceralar�n foto�raflar�na bakabilirsiniz. Masa�st�n� Doktor'un e�lenceli d�nyas�yla s�slemek isteyenlerse Duvar Ka��tlar� b�l�m�ndeki g�rsellerden arzu etti�ini se�ebilir.
Doktor �ok yo�un bir adam... Her hafta D�nya'y� yeni bir yarat��n elinden kurtar�yor. Bu yarat�klar hakk�nda daha fazla bilgi edinmek isteyenler her hafta g�ncellenen Karakterler b�l�m�nden faydalanabilir. Ayr�ca Doctor Who evrenini ve yarat�l��n� ke�fe ��kmak i�in R�portajlar b�l�m�ne gidebilir, internet �zerinde ba�ka hi�bir yerde bulamayaca��n�z �zel r�portajlar� ve kamera arkas� g�r�nt�leri izleyebilirsiniz.

Doctor Who T�rkiye Fan Sitesi www.doctorwho.gen.tr

vBulletin Lisans Sat�n Almak �stiyorum

Ali alio�lu — Tue, 05 Jan 2010 12:16:24 GMT

vbullettin lisansi nereden sat�n alab�l�r�m ve f�yatlar� nedir?

ol�azzk�

gelecegiz — Mon, 30 Nov 2009 10:14:27 GMT

bir tulu
anlayad�k
bu blog
nedizr dieyey
ama belki anlaroz

vbulletin nedir,hangi ama�la kullan�l�r ?

2001 — Thu, 03 Sep 2009 20:16:21 GMT

Belki bir �o�unuza ilng� gelir yada dalga gecersiniz bunlar� anlamam�� onca insan var hep beraber tart��al�m

C++ ve Python

Mengu — Tue, 27 Jan 2009 13:09:48 GMT

Uzun suredir hangi dili ogrensem diye dusunuyordum, en son C#'ta karar kilmistim fakat C# ile iletisim kuramadim, elektrik alamadik birbirimizden pek. C#'in ardindan Java'yi deneyeyim dedim, arkama bakmadan kactim. :)

O dil senin bu dil benim gezerken C++'i incelemeye aldim ve kitaplar okudum, evet dedim, guzel, C++ ile ask yasamaya basladim. Suan C++ ile iliskimizi surduruyoruz. Guzel bir evlilik olur bu asktan.

C++ ogrenirken, kendimi, "Mengu, sen harika adamsin, supersin, oyle boyle degilsin, niye bu dili ogrenirken bir baska dil daha ogrenmiyorsun? Misal NASA'nin bile kullandigi Python?" diye dusunurken buldum. Ardindan C++ gibi onunla da bir sevdaya tutustum. Simdilik ikisini de idare ediyorum ama bakalim. Nitekim C# ve Java'nin ardindan C++ ve Python kod yazmaktan keyif aldigim diller oldu.

vBulletin urunlerini satacagim marketi yakin zamanda aciyorum, "SM Gallery" adini verdigim vBulletin icin kodladigim galeri sistemiyle baslayacagiz, ardindan hayran kalacaginiz bir makale sistemiyle devam edecegiz. Allah yuzumu kara cikartmasin.

Benden haberler simdilik bu kadar.

Apf ( Firewall ) Kurulumu Centos Direct Admin

sakli_duslerr — Fri, 10 Oct 2008 20:14:50 GMT

APF kural tabanl� bir iptables g�venlik duvar�d�r.Ayarlanmas� ve kullan�lmas� �zellikle sunucular i�in �ok kolayd�r.
�zellikleri

Kolay anla��lan kural tabanl� ayar dosyas�.

Ba��ms�z giri� ve ��k�� filtreleme.

ID tabanl� ��k�� kontrolu bu sayede belirtilen uygulaman�n sahibine bakarak ��k�� yap�p yapmamas�na izin verebilirsiniz.

Genell tcp/udp port ve icmp tipi ayarlar

Sistemdeki her ip i�in �zel yap�land�rma.

icmp ataklar�n� �nlemek i�in icmp tabanl� koruma sistemi

antidos yaz�l�m�

dshield.org engel listesi bu listede aktif olan sald�rganlar t�m apf kullanan sunucularda eri�im haklar� engellenir.

tcp/ip sald�r�lar�n� engelleemk i�in �zel sysctl ayar dosyas�

�stenmiyen trafi�i engellemeki�in �zel haz�rlanabilen kural dizisi

Kernel se�eneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.

Kolay y�netilebilir bir g�venlik duvar� yaz�l�m�.

G�venebilece�iniz ve direk olarak engelleyece�iniz hostlar� belirtebilece�iniz kural dosyas�.

APF ile uyumlu 3. parti uygulamalar�.

�ok etkili bir g�venlik duvar� olmakla beraber sunucular�n genelinde bu g�venlik duvar� kullan�lmaktad�r.Ayar dosyalar� ve kurulumu kolayd�r ve etkilidir.
Kurulum

/usr/local/src dizinine ge�iyoruz.

cd /usr/local/src

Dosyay� sunucuya indiriyoruz

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

S�k��t�r�lm�� ar�iv dosyas�n� a��yoruz.

tar -xvzf apf-current.tar.gz

Uygulaman�n bulundu�u dizine giriyoruz.

cd apf-0.9.5-1/

Kurulum scriptini �al��t�r�yoruz.

./install.sh

Y�klendi�ine g�steren mesaj ekrana geliyor:
.: APF installed Install path: /etc/apf Config path: /etc/apf/conf.apf

Executable path: /usr/local/sbin/apf

AntiDos install path: /etc/apf/ad/

AntiDos config path: /etc/apf/ad/conf.antidos

DShield Client Parser: /etc/apf/extras/dshield/

Ayar dosyas�n� a��p gerekli d�zenlemeleri yapaca��z

nano /etc/apf/conf.apf

�lk �nce de�i�kenlerin ne oldu�unu size a��klayaca��m sonra gerekli d�zenlemeri yapaca��z.
DEVM=”1″Devolopment mod olarak a��klan�yor g�venlik duvar� ilk kuruldu�unda standart olarak bu modda siz ayarlar� yapana kadar her 5 dakikada bir g�venlik duvar� kurallar�n� temizliyor.B�ylece ssh portunu engelleseniz bile 5 dakika i�erisinde girebilirsiniz.Her�eyin yolunda gitti�ini anlad�ktan sonra bu de�eri 0 olarak ayarlay�n ve g�venlik duvar�n� yeniden ba�lat�n. LGATE_MAC=”"Yerek a� mac adresidir.Buraya bir de�er girildi�i zaman sadece buradan gelen isteklere izin verilicektir.Biz bu de�eri bo� b�rakaca��z. LGATE_LOG=”0″De�eri 1 olarak ayarlarsan�z b�t�n a� trafi�inin kay�d� tutulucakt�r.Biz bu de�eride 0 olarak b�rakaca��z. EN_VNET=”0″Bu de�eri 1 olarak ayarlarsan�z sistemdeki t�m ipler i�in farkl� kurallar kurabilirsiniz./etc/apf/vnet/ dizinine bu kural� yerle�tirebilrisiniz gene standart olarak bir template bu dizinde var. TIF=”"G�venilen a�lar . DROP_LOG=”1″Kernel tabanl� loglama. LRATE=”60″Iptables in dakikada loglad�� olay say�s�. IG_TCP_CPORTS=”22″S istemde i�eriye tcp portlar�n� belirtir.22 yazan yere virgul ile a��l�cak portlar� yaz�n�n devam�nda ekleyece�iz. IG_UDP_CPORTS=”"��eriye a��l�cak udp portlar�n� g�sterir. EGF=”0″Bu de�eri 1 olarak a��ca��z ��kan paketlerin filtrelenmesi. EG_TCP_CPORTS=”22″Sitemden d��ar�ya a��lacak tcp portlar�. EG_UDP_CPORTS=”"Sistemden d��ar�ya a��l�cak udp portlar�. USE_DS=”0″ Dshield.org un engellenenler listesine bu se�ene�i 1 olarak se�erseniz katk�da bulunursunuz.

---- Direct ADmin -----

IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2222,800 0,8050,8005,3784"

IG_UDP_CPORTS="21,53,8000,8050,8005,3784"

EGF="1"

EG_TCP_CPORTS="21,22,25,37,43,53,80,443,8000,8050, 8005,3784"

EG_UDP_CPORTS="20,21,53,8000,8050,8005,3784" �al��t�rma

/usr/local/sbin/apf -s

komutunu uygulayarak g�venlik duvar�m�z� ba�lat�yoruz. SSH oturumumuzu kapat�p yeni bir oturum a��p sunucuya girmeye �al��yoruz. E�er herhangi bir sorunla kar��la��rda giremezseniz g�venlik duvar� kurallar�n�n 5 dakika i�inde silinece�ini unutmay�n.

Ba�ar�l� bir �ekilde giri� yapt�ysan�z edit�r�m�z ile apf nin ayar dosyas�n� tekrar a��p devolopment moddan ��kart�caz b�ylece art�k g�venlik duvar� kurallar� 5 dakikada bir temizlenmeyecektir:
nano /etc/apf/conf.apf

DEVM="1" olan k�s�m� bulup DEVM="0" de�i�tiriyorsunuz. /usr/local/sbin/apf -r komutu ile tekrar ba�lat�yoruz... G�venlik Duvar� ile kullanabilece�iniz parametreler

/usr/local/sbin/apf -s G�venlik Duvar�n� a�ar. /usr/local/sbin/apf -r G�venlik Duvar�n� yeniden ba�lat�r. /usr/local/sbin/apf -st G�venlik Duvar�n�n durumunu g�sterir. /usr/local/sbin/apf -f G�venlik Duvar�n� durdurur. /usr/local/sbin/apf -l Kurallar� listeler. Bir kullan�c�n�n apf yard�m� ile sistemden uzakla�t�r�lmas�

/usr/local/sbin/apf -d ipnumaras� �eklindedir.

Sistemden uzakla�t�rmak istedi�iniz ip numaras� 81.214.247.127 ise
/usr/local/sbin/apf -d 81.214.247.127

yazman�z yeterlidir.
Otomatik �al��t�rma

Son olarak apf nin sunucu yeniden ba�lat�ld��nda otomatik olarak ba�lat�lmas�n� sa�lamak i�in a�a��dkai komutu giriyoruz.
chkconfig --level 2345 apf on

Kaynak : Linux-Sevenler.org

TLC Kurulumu

sakli_duslerr — Fri, 10 Oct 2008 05:49:15 GMT

�rc kurarken genelde tlc sorunu ile kar��la��l�r

Root olarak kurulum yap�larak sorun c�z�l�r
Kod:
 
cd /usr/local/src
wget http://heanet.dl.sourceforge.net/sou...4.5-src.tar.gz
tar xfz tcl8.4.5-src.tar.gz
cd tcl8.4.5/unix
./configure --enable-threads
make install

Sunucu ��letim Sistemi ?

sakli_duslerr — Fri, 10 Oct 2008 05:45:00 GMT

��letim sistemi olarak sunucunuzda ne kurulu oldugunu �grenmek i�in

ssh'da

PHP Kodu:

cat /etc/redhat-release

yazarak i�letim sisteminizi g�rebilirsiniz.

Hostcu mu tost�u mu olacaks�n�z ?

CyberLord — Sun, 08 Jun 2008 16:27:42 GMT

Host�u mu olacaks�n�z Tost�u mu?

Merhaba,asl�nda konu ba�l�� yle olabilirdi:Host olarak m� tost�u olarak m� bilinmek istersiniz.��nk� baz� acemiler do�rular� yanl�� san�yorlar .
Neyse konuya gelelim.
�ncelikle host i�ine girecekseniz �u �zelliklerinizin olmas� gerekiyor.
1-�nsanlarla ili�kileriniz geni� olmal�.
2-�evreniz geni� olmal�
3- Sab�r s�n�r�z�n �ok �ok ( �oktan bile daha �ok ) olmal� .
4-PARAn�z olmal�..

Bu �zellikler yoksa hi� girmeyin bu i�e.En �nemli husus para (para para para ).�ok

Kural 1
Reseller'den satmay�n! Resellerden satt��n�z� ��renince 4 bir yandan hakaret ya�ar.Herkesin s�tten a�z� yanm��t�r.

Kural 2
Yaz�mlar�n�za dikkat edin. "msela bhoyle yazi yazacaqsaniz hich yazmain"

Kural 3
MSN adresi olarak @hotmail falan kullanmay�n.M�mk�nse site �zerinden canl� destek verin.

Kural 4
G�zel bir tasar�m yap�n.Fakat template olmas�n.

Kural 5
Tasar�m html olsa bile gidin sonunu .php yap�n.Baz� insanlar .html i i�ren� ezik bir�ey san�yor.

Kural 6
Siteniz tamamlanm�� olsun.T�m referanslar�n�z ger�ek olsun.

Kural 7
Sa�ma sunucu �zellikleri sallamay�n.ger�ek�i ve net olun !

Okudu�unuz i�in te�ekk�rler ...Bir ka� �neriydi hatalar�m olabilir. paran�z varsa gidin AWBS al�n.En iyisinde sunucu al�n.Usta bir ka� sat�� eleman� al�p onlara %20 gibi c�zi bir miktar verin.�ok paran�z varsa host�u olmak bu kadar basit .Ama biz bu kadar paran�z olmad��n� varsayal�m.

C#

Mengu — Mon, 05 May 2008 00:08:35 GMT

C# ��renmeye ba�lad�m. :) Ard�ndan Java ve Assembler dillerini ��renmek niyetindeyim. �n�allah muvaffak olurum. �imdiden ba�lad�m ufak ufak uygulamalar yazmaya. :)

�ikayetvar.com

bybart — Sat, 29 Mar 2008 23:41:54 GMT

kaynak:tantana