- 10 Ocak 2011
- 7,959
- 8
Selamlar,
vBulletin scriptlerinin tüm sürümlerinde gerek admin gerek moderatör panellerinde duyru ekleme özelliği vardır. Buradan üyelere forum ile ilgili gelişmeler, haberler vs. bildirilir.
Duyru ekleme kısmı aynı zamanda html kod desteğine sahiptir. Kötü amaçlı yöneticiler yada hacklenen yönetici hesapları yardımıyla forumunuz yönlendirme kodları ile başka sitelere yönlendirilebilir.
Burada me-ta kodları ile nasıl yönlendirme yapılacağı gösterilmiştir. Bu duyru sitenize eklendiğinde tüm forumlar ve alt forumlardan gözlenebilecektir.
Duyruya tıklandığında ise me*ta kodları yardımıyla kullanıcılar başka sitelere yönlendirilebilir.
Buradaki zaafiyeti engellemek için gerek admin kontrol paneli dosyaları arasında, gerekse modcp dosyaları arasında yer alan announcement.php dosyasını editleyerek duyru ekleme özelliğini kapatabilirsiniz.
(En azından modcp klasöründeki announcement.php'yi düzenlemeniz sitenizin güvenliğini arttıracaktır. Foruma duyru eklenmesi gerekirse sadece adimincp'ye erişebilen yöneticiler duyru ekleyebilecektir.)
Modcp klasörünün içerisinde yer alan announcement.php dosyasını açıp kodlarını siliyoruz.
Kodların yerine bir uyarı mesajı bırakabilirsiniz.
Artık modcp üzerinden duyru eklemek isteyen yöneticiler yukarıdaki mesaj ile karşılaşacaklardır.
Konu özgün olup TurkHackTeam.org üyeleri için hazırlanmıştır.
vBulletin scriptlerinin tüm sürümlerinde gerek admin gerek moderatör panellerinde duyru ekleme özelliği vardır. Buradan üyelere forum ile ilgili gelişmeler, haberler vs. bildirilir.
Duyru ekleme kısmı aynı zamanda html kod desteğine sahiptir. Kötü amaçlı yöneticiler yada hacklenen yönetici hesapları yardımıyla forumunuz yönlendirme kodları ile başka sitelere yönlendirilebilir.
Burada me-ta kodları ile nasıl yönlendirme yapılacağı gösterilmiştir. Bu duyru sitenize eklendiğinde tüm forumlar ve alt forumlardan gözlenebilecektir.
Duyruya tıklandığında ise me*ta kodları yardımıyla kullanıcılar başka sitelere yönlendirilebilir.
Buradaki zaafiyeti engellemek için gerek admin kontrol paneli dosyaları arasında, gerekse modcp dosyaları arasında yer alan announcement.php dosyasını editleyerek duyru ekleme özelliğini kapatabilirsiniz.
(En azından modcp klasöründeki announcement.php'yi düzenlemeniz sitenizin güvenliğini arttıracaktır. Foruma duyru eklenmesi gerekirse sadece adimincp'ye erişebilen yöneticiler duyru ekleyebilecektir.)
Modcp klasörünün içerisinde yer alan announcement.php dosyasını açıp kodlarını siliyoruz.
Kodların yerine bir uyarı mesajı bırakabilirsiniz.
Artık modcp üzerinden duyru eklemek isteyen yöneticiler yukarıdaki mesaj ile karşılaşacaklardır.
Konu özgün olup TurkHackTeam.org üyeleri için hazırlanmıştır.
Son düzenleme: