Toplam 2 adet sonuctan sayfa basi 1 ile 2 arasi kadar sonuc gösteriliyor
  1. #1
    Üyelik tarihi
    03.Ekim.2014
    Mesajlar
    3,101
    Aldığı Teşekkür
    54
    Ticaret Puanı
    0

    Standart vBSEO Açığı Nedeni İle Arama Motorlarından Gelen Ziyaretçiler Başka Sitelere Gidiyor

    vBulletin Forumda Google ve Diğer Arama Motorlarından Gelen Hitlerin MyFileStore Gibi Gereksiz Sitelere Yönlenmesi Hatası ve Çözümü

    Bu hataya vBSEO açıkları neden olmaktadır. vBSEO, artık çok eski bir SEO eklentisi olarak kaldı. Bence artık ihtiyaç yok vBSEO'ya. Özellikle vB4 ve 5 kullanıcıları için hiç gerek yok. Ama ille de kullanalım derseniz; vBSEO veya herhangi başka bir eklentinin siteyi başka adrese yönlendirmesini engellemek için misc.php dosyasında ufak bir kodla çözüm üretebiliriz.


    misc.php dosyasını açalım:

    En baştaki;

    scription">PHP- Kodu:
     <?php
    satırının sonunda enter tuşuna basarak altına yeni bir satır açalım ve şu kodu ekleyelim:

    description">PHP- Kodu:
    if($_GET['g']=='js') die; 
    Artık eklentilerin, siteyi başka adreslere yönlendirmesi mümkün olmaz.

    Ha bu sadece frendir ve bu kod olduğu sürece yönlendirmeyi engeller. Ama bunun dışında bilgi çalınması, sunucuya erişim gibi olayların önüne geçilmesi için vBulletin'in tüm dosyalarında genelde Base64 Decode ile yapılan gizli kodları çözmek lazım.

    Bu tür gizlemeler örneğin şu şekildedir:

    PHP- Kodu:
    echo(base64_decode(str_rot13('şifrelenmiş upuzun kodlar buradadır'))); 
    şifrelenmiş upuzun kodlar buradadır diye yazdığımız yerdeki kodları kopyalayın ve base64_decode çözücü ile inceleyin. Google'da base64_decode çözme diye ararsanız bulursunuz.

    Gerekli temizlikleri yaptıktan sonra vBSEO'nun güvenlik yamalarını takip edip uygulamanız gerekiyor. Firma sitesini kapattı. İflas ettiğine dair söylentiler mevcut. Henüz resmi bir açıklama olmasa da epey uzun süren bir sessizlik nedeni ile destek alınacak bir muhatap olmadığı gün gibi ortada. Bir an evvel alternatif SEO yöntemlerini kullanmanızı öneririm.

  2. #2
    Üyelik tarihi
    03.Ekim.2014
    Mesajlar
    3,101
    Aldığı Teşekkür
    54
    Ticaret Puanı
    0

    Standart

    Az önce, bu injeksiyonun bulaşmış olduğu bir forumda;

    PHP- Kodu:
    misc_start 
    Bu girdi ile çalışan eklentileri kullanarak siteyi istediği yere yönlendirdiğini keşfettim.

    O forumda bu girdi ile çalışan;

    PHP- Kodu:
    1cyb_chat
    2
    cyp_top_stats 
    Eklentileri vardı. Plugin yönetiminden bu eklentilere ait o girdiyi pasifleştirdim. 1.'si işlevinin olması gerektiği yerde hata verdi. 2.'sinde ise bir aksama görünmüyordu.

    Sonuç: Bu yönlendirme illeti sona erdi. Forumda sevilen eklentiyi kaldırmak zorunda kaldık ama sonuçta Google'da epey aranıp hit alan bir sitenin hiç ilgisi olmayan zararlı bir yere yönlenmesini engelledik. Gülü seven dikenine katlanır değil mi?

    Eğer sizin forumunuzda da;

    PHP- Kodu:
    misc_start 
    giriş noktası ile çalışan eklenti varsa aynı senaryoyla çözüm bulabilirsiniz.

Konu Bilgileri

Bu Konuya Gözatan Kullanıcılar

Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)

Benzer Konular

  1. Cevap: 1
    Son Mesaj : 25.Ocak.2017, 14:19
  2. Reklamlari siz değil sadece ziyaretciler gorsun
    Konu Sahibi Sir.Vanity Forum WordPress
    Cevap: 0
    Son Mesaj : 28.Aralık.2014, 22:11
  3. yoktur, başka bir zaman, başka bir zaman dilimi
    Konu Sahibi seoaga Forum Site Ekle
    Cevap: 0
    Son Mesaj : 27.Eylül.2014, 23:06
  4. vBSEO - vBulletin için Arama Motoru Optimizasyonu Nedir?
    Konu Sahibi WeBMasteR Forum vBulletin SEO
    Cevap: 0
    Son Mesaj : 01.Ağustos.2014, 12:59
  5. Cevap: 0
    Son Mesaj : 27.Haziran.2014, 23:54

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Yasal Bildirim
Sitemizde paylaşım yapan tüm üyeler T.C.K 20. Madde ve 5651 Sayılı Kanun'un 4. maddesinin 2. fıkrasına göre kendi konu ve mesajlarından sorumludur. Webmaster.bbs.tr hakkında yapılacak olan hukuksal ve diğer şikayetler için iletişim bölümünden iletişime geçilmesi halinde site yönetimi tarafından gereken işlemler yapılacak ve ilgili kişilere/kurumlara/vekillerine bilgi verilecektir.
Sosyal Medya