NitradoTR Hazır AuthMe Kayıt Scripti | AuthMe Siteden Kayıt Yapma | MySQL bağlama |

[AhmHkn1553]

Dosyaları indirdikten sonra panele giriyoruz ve AuthMe pluginini MySQL veritabanımıza bağlıyoruz.

Authme config'i açıyoruz.
Aşağıda ki kısımları dolduruyoruz. Bilgileriniz panelinizde ki MySQL DB kısmında yazmaktadır.
MysqlUsername: Bu veritabanı kullanıcı adınızdır genelde ni308198_2_DB şeklinde bir değer olur

MysqlDatabase: Username'in aynısıdır.

MysqlHost: Buras ısayısal ip adresidir. Portsuz şekilde IP'yi yazıyoruz.

Mysqlpassword: Bu sizin phpmyadmin şifrenizdir.

backend: Bu kısma "MySQL" yazıyoruz.

passwordHash: Bu kısmı "MD5" yapıyoruz.

Diğer ayarları oldugu gibi bırakabilirsiniz örneğin kayıt olmamış kişilerin oyuna girmemesini istiyorsanız bunu burdan kapatınız.

kickNonRegistered: true

Şimdi indirdiğiniz dosyada ki "config.php" dosyasını açıyoruz.
Buradaki bilgileri yukarıda yaptığımız gibi dolduruyoruz.

Şimdi sunucuya restart attıktan sonra herşeyimiz hazır. Eğer html, php kodlaması biliyorsanız siteyi kendinize göre editleyebilirsiniz.
İndirdiğimiz dosyaları ayarladıktan sonra FTP ile Webspace paketimize atıyoruz.

Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.

Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.

Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.

​

Sitenin en üst kısmında hata kodu vermekte ancak site çalışır durumda. Sadece kodların güncellenmesi gerektiğini belirtiyor. Sorun olmayacaktır

Site

Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.

'den alındı, tarafımca editlenmiştir.

 

[AhmHkn1553]

Küçük bir sunucusu olup bot saldırılarına maruz kalmak istemeyenler ya da "benimde websitem olsun" diyenler için küçük bir website scripti. Çok profösyonel bir şey değil

 

[PlatinumTR]

Sunucularınızı bottan koruyacağım diye botlar üyelerin hesaplarına giriş yapmasın da.
Bu tarz konularda gerekli bilgilendirme yapılmıyor gerekli korumalar sağlanmıyor brute force riski küçümseniyor ya da göz önüne alınmıyor. MySQL i dışa açmak çok riski bir eylemdir. Profesyonel olmayan sunucularını bottan koruyamayan son kullanıcı dediğimiz kullanıcılara bu tarz tavsiyeler yanlıştır. Sonra küçük heçkırlar gelip SQL Injection gibi bir açığı kullanır basit bir şekilde parallel threads ile desteklenmiş brute force yazıp üye başına max 10 dk da şifre alır. Böyle bir niyetiniz var ise iptables dan hatta mysql bind address den araya farklı bir ip yönlendirme servisi sokun ve local mysql ipnizi kapatın post methodlarını kullanıcı değil site kendi içerisinde yapsın araya koyduğunuz yönlendiriciye de site harici IP adreslerine kapatın.

 

[CaptainBRO]

Bu çok eski bir script, dolayısıyla sql injection yeme riskin çok çok fazla. Ha arkadaşında dediği gibi localde kurulabilir.

 

[AhmHkn1553]

SQL Injection'u biraz araştırdım. Programla denemedim ama çoğu makalede sorgu komutuyla ilgili bir açık bulunduğu yazıyor. "'OR ==" gibi bir yazıyı kullanıcı adı ve şifre yerine yazdığımızda sorgu komutunun yanlış çalışmasına sebep oluyor. Ancak bu paylaştığım scriptte bunu denedim ve karşıma çıkan sonuç;

şu an sitenin bir demosu mevcut. İsterseniz sizde çeşitli yöntemlerle test edebilirsiniz. Eğer gerçekten bir açık varsa o zaman ya düzeltmeye çalışırız ya da script konusu kaldırırım.

Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.

 

[NightHawk99]

Ben siteyi kurdum ama hata veriyor
sunucuda acilinca kapaniyor stop çekerek site mesajı bu
Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home/justblocktr/public_html/config.php on line 7

 

[VictoryAndGlory]

Ben siteyi kurdum ama hata veriyor
sunucuda acilinca kapaniyor stop çekerek site mesajı bu
Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home/justblocktr/public_html/config.php on line 7

Özelden yazdım.