vBulletin forum sisteminin admin giriş kısmına ekstra bir güvenlik önlemi daha alabiliriz. Aşağıdaki işlemleri yaparsanız güvenlik seviyesini biraz daha artırmış olursunuz.önce admincp ?den index.php i açıyoruz.
ve en üstünde bulunan <?php kodunu siliyoruz ve bi alt satıra indiriyoruz ve aşağıdaki kodları ekliyoruz.
Şifrelemede 2 tane kullanıcı belirledik
isterseniz bunu çoğaltabilirsiniz.
Diğer bir korunma yolu ise admincp ve modcp klasör isimlerini değiştirmenizdir. Bunların isimlerini değiştikten sonra includes/config.php yi indirip
bu kodun yanındaki tırnak içinde olan admincp yerine ftpde verdiğiniz ismi yazını aynı şey modcp içinde geçerlidir. onuda altındaki CODE
kodun yanına yazıyoruz ve kaydedip ftp ye gönderiyoruz.
ve en üstünde bulunan <?php kodunu siliyoruz ve bi alt satıra indiriyoruz ve aşağıdaki kodları ekliyoruz.
PHP:
<?php
// Kullanici Listesi
$kul[0]['username']="Kullanıcı Adı";
$kul[0]['password']="Şifre";
$kul[1]['username']="Diger Kullanıcı Adı";
$kul[1]['password']="Şifre";
// Dogrulama
function authenticate()
{
header( ?WWW-Authenticate: Basic realm=?Private?? );
header( ?HTTP/1.0 401 Unauthorized? );
echo ?Authorization Required.?;
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
{
for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}}
if($auth !=TRUE) {authenticate();} }
?>Şifrelemede 2 tane kullanıcı belirledik
Diğer bir korunma yolu ise admincp ve modcp klasör isimlerini değiştirmenizdir. Bunların isimlerini değiştikten sonra includes/config.php yi indirip
PHP:
$config['Misc']['admincpdir']bu kodun yanındaki tırnak içinde olan admincp yerine ftpde verdiğiniz ismi yazını aynı şey modcp içinde geçerlidir. onuda altındaki CODE
PHP:
$config['Misc']['modcpdir']
