phpBB Security 1.0.3 kurulumu (Ayrıntılı ve Açıklamalı)

[ESQARE]

Bende de

Warning: Cannot modify header information - headers already sent by (output started at /home/futboloyun/public_html/installer.php:20) in /home/futboloyun/public_html/includes/page_header.php on line 483

Warning: Cannot modify header information - headers already sent by (output started at /home/futboloyun/public_html/installer.php:20) in /home/futboloyun/public_html/includes/page_header.php on line 485

Warning: Cannot modify header information - headers already sent by (output started at /home/futboloyun/public_html/installer.php:20) in /home/futboloyun/public_html/includes/page_header.php on line 486

Böyle Bir Hata Veriyor.Forumumda PhpBB 2.0.21 Kurulu.Yardımcı Olursanız Sevinirim.

Öncelikle phpBB'yi son sürümüne yükseltmenizi öneririm (güvenlik açısından). Bu hatayı almanızın sebebi installer.php dosyanızda bir hata olmasıdır. phpBB sürümünüzü güncelledikten sonra, mod dosyalarını yeniden indirip tekrar yükleme yapmayı deneyin.

[yenery]

"Son olarak rename2.htaccess dosyasını açıp alttaki kodu dosyanın içerisine ekliyoruz.

Kod:
require valid-user

AuthType Basic

AuthName "phpBB Security"

AuthUserFile "/home/{USERNAME}/public_html/phpBB Dosyalarınızın yolu/.phpbbsecurity"


Burada değiştirmeniz gereken yerler var:

AuthUserFile "/home/{USERNAME}/public_html/phpBB Dosyalarınızın yolu/.phpbbsecurity" kısmındaki yere FTP yolunuzu yazıyorsunuz.Örneğin cpanel kullanıyorsanız aynen şu şekilde olacak:

Kod:
AuthUserFile "/home/cpanel kullanıcı adınız/public_html/phpBB Dosyalarınızın yolu/.phpbbsecurity"


Eğer phpBB dosyalarınız direk FTP de ana dizinde ise şu şekilde yazacaksınız:

Kod:
AuthUserFile "/home/cpanel kullanıcı adınız/public_html/.phpbbsecurity"


Burdaki amaç .phpbbsecurity dosyasının olduğu yolu belirtmektir.

Eğer cpanel kullanmıyorsanız Hosting firmanızdan FTP dizin yolu hakkında bilgi alabilirsiniz. "











Arkadaşlar benim hosting firmam "funpic.de" web sitemin adı da "www.tipcilar.ti.funpic.de" ben funpic.de nin dilinden anlamıyorum da
Bu ftp dizin yolunun nasıl olabileceği hakkında ipucu veremez misiniz... Localhostta AuthUserFile "/home/cpanel kullanıcı adınız/public_html/.phpbbsecurity" kısmında sadece kullanıcı adını düzenleyince olmuştu ama web sitemde bu olmadı....

[Iceman]

Kod: Tümünü seç

message_die() was called multiple times. This isn't supposed to happen. Was message_die() used in page_tail.php?

Bu modu localde kurdum.Yeni üyeliklerde sorun yok da.. eski üyeliklerde profil güncellemeleri yapın dedikten sonra yukarıdaki hatayı alıyorum ama belli bir süre sonra gidiyor.Bu hatayı http://phpbb-tweaks.com da arattım şöyle birşeylere ulaştım

http://phpbb-tweaks.com/topics.html-t-8949
http://phpbb-tweaks.com/topics.html-show-1-p-5058#5058


ama bu hatayı cözer mi anlamadım tabi ki .. yardımcı olursanız sevinirim.

[x7even]

Arkadaşlar benimde sormak istediğim bişi var nefrit anlatmış biraz .htaccess dosyasının espirisi nedir? Yani modu kurduk ve calısıyor htaccess dosyalarını hosta atmasak kullanmasak bize bir zararı varmı? veya kullanamayacağımız ozellik nedir security modunda bu dosyaları ftpye atmazsak acıklayabilen olursa sevinirim

[Iceman]

Kod: Tümünü seç

message_die() was called multiple times. This isn't supposed to happen. Was message_die() used in page_tail.php?

Bu modu localde kurdum.Yeni üyeliklerde sorun yok da.. eski üyeliklerde profil güncellemeleri yapın dedikten sonra yukarıdaki hatayı alıyorum ama belli bir süre sonra gidiyor.Bu hatayı http://phpbb-tweaks.com da arattım şöyle birşeylere ulaştım

http://phpbb-tweaks.com/topics.html-t-8949
http://phpbb-tweaks.com/topics.html-show-1-p-5058#5058


ama bu hatayı cözer mi anlamadım tabi ki .. yardımcı olursanız sevinirim.

-düzenleme-



Hata buradaki kodlardan kaynaklanabilir mi acaba bendeki kodlar aşağıdaki gibi.. aUsTiN sanırsam bu konu ile alakalı sandığımbir fix yazmış bunun bir yararı olabilir mi acaba?

Kod: Tümünü seç

'TRANSLATION_INFO' => (isset($lang['TRANSLATION_INFO'])) ? $lang['TRANSLATION_INFO'] : ((isset($lang['TRANSLATION'])) ? $lang['TRANSLATION'] : ''),

includes/page_tail.php

Kod: Tümünü seç

-----------------------------------
----[ OPEN ]-----------------------
-----------------------------------

includes/page_tail.php

-----------------------------------
----[ FIND ]-----------------------
-----------------------------------

	'TRANSLATION_INFO' => ( isset($lang['TRANSLATION_INFO']) ) ? $lang['TRANSLATION_INFO'] : '',

-----------------------------------
----[ ADD, BEFORE ]----------------
-----------------------------------

#======================================================================= |
#==== Start: == phpBB Security ========================================= |
#==== v1.0.1 =========================================================== |
#====
	'BLOCKED'	=> str_replace('%T%', '<b>'. number_format($board_config['phpBBSecurity_total_attempts']) .'</b>', $lang['PS_blocked_line']),
#====
#==== Author: aUsTiN [austin@phpbb-amod.com] [http://phpbb-amod.com] === |
#==== End: ==== phpBB Security ========================================= |	
#======================================================================= |

[ESQARE]

Hayır aUsTiN'in orada yazdığı fix değil, sadece o kodu ekleyerek hatanın neden kaynaklandığını görebilirsiniz diyor. Bunu yaparak hangi dosyada hata olduğunu bulabilirsiniz:

AÇ
includes/functions.php

BUL

Kod: Tümünü seç

die("message_die() was called multiple times. This isn't supposed to happen. Was message_die() used in page_tail.php?"); 

ÜZERİNE EKLE

Kod: Tümünü seç

echo '<pre>'; print_r($msg_text); echo '</pre>'; 

Not: Ayrıca yeni sürüm çıkarken bu hatanın neden olabileceğine bakacakmış.

[ESQARE]

Arkadaşlar benimde sormak istediğim bişi var nefrit anlatmış biraz .htaccess dosyasının espirisi nedir? Yani modu kurduk ve calısıyor htaccess dosyalarını hosta atmasak kullanmasak bize bir zararı varmı? veya kullanamayacağımız ozellik nedir security modunda bu dosyaları ftpye atmazsak acıklayabilen olursa sevinirim

.htaccess'in amacı yönetim paneline girerken bir pencere daha açılması ve o pencereye parola girmenizdir.Böylece bir saldırgan, admin/ klasörü altındaki hiç bir dosyaya kolay kolay ulaşamayacaktır.

[Iceman]

Hayır aUsTiN'in orada yazdığı fix değil, sadece o kodu ekleyerek hatanın neden kaynaklandığını görebilirsiniz diyor. Bunu yaparak hangi dosyada hata olduğunu bulabilirsiniz:

AÇ
includes/functions.php

BUL

Kod: Tümünü seç

die("message_die() was called multiple times. This isn't supposed to happen. Was message_die() used in page_tail.php?"); 

ÜZERİNE EKLE

Kod: Tümünü seç

echo '<pre>'; print_r($msg_text); echo '</pre>'; 

Not: Ayrıca yeni sürüm çıkarken bu hatanın neden olabileceğine bakacakmış.

Bu modu kurduğumda sadece o hata yazısını gösterdi onun haricinde farklı bir hataya sebep olmadı(anasayfaya yönlendirme vs) peki siz bu sorunu yaşamadınız mı acaba ? Kurup kurmamakta şüphe duymaya başladım bir taraftan da güvenlik...

[ESQARE]

Büyük ihtimalle 1.0.2 sürümünden 1.0.3 sürümüne güncelleyince bu hata alınıyor (emin değilim). Yada başka modlarla çakışıyor olabilir (mesela junior admin). Mod dosyalarını inceleyeceğim tekrar.

[Iceman]

Büyük ihtimalle 1.0.2 sürümünden 1.0.3 sürümüne güncelleyince bu hata alınıyor (emin değilim). Yada başka modlarla çakışıyor olabilir (mesela junior admin). Mod dosyalarını inceleyeceğim tekrar.

1.0.3 sürümünü kurdum eski sürümden güncelleme yapmadım. Bu güvenlik modları çok sorunlu ... Beklemedeyiz.saolasın

[collection]

ESQARE arkadaşım ya benim anlamadığım bu site açılırken şifre kullanıcı adı soruyor neden bunu yapıyor onu bilmiyor sen demişsin ki şifre uygulaması vermişsiniz dikattli okuyunu tam 20 kez tekrarladım yine aynı şifre durumu birşey değil birde şifreyi yazıyorum şifreyi kabul etmiyor yine şifreyi kullanıcı adını soruyor allah rızası için şu şifre olayını çözün ya kafam patladı yine yapamıyorum detaylı bir şekilde anlatırsanız sevinirim lütfen... çok zor durumdayım şimdiden teşekkürler...

[ESQARE]

Site açılırken sormaması için FTP yolunu doğru bir şekilde öğrenin. Ayrıca /admin/ klasörü içerisindeki .htaccess dosyasına ekleme yapacaksınız. Ana dizindeki .htaccess ile /admin/ klasöründeki .htaccess dosyası aynı değiller.

[collection]

ESQARE arkadaşım benim yaptığım şu detaylı bir şekilde anlatayım.

İlk önce şifreyi alıyorum şöyle

Kod: Tümünü seç

admin:MQ1YCMcNwWosw

aldım. sonra senin anlattığın gibi;

Kod: Tümünü seç

admin:MQ1YCMcNwWosw

diye PHPBBSECURITY dosyasına yazıyorum kaydet deyip kapatıyorum..

sonra HTACCESS dosyasını açıp onun içine şöyle yazıyorum;

Kod: Tümünü seç

require valid-user

AuthType Basic

AuthName "phpBB Security"

AuthUserFile "/home/{admin}/public_html/.phpbbsecurity"

<Files .phpbbsecurity>
  deny from all
</Files>

{USERNAME} Yazan yere kullanıcı adını yazdım sonra
admin klasörüne yollanacak dosyayada yani öbür HTACCESS dosyasına da;

Kod: Tümünü seç

<Files .phpbbsecurity>
  deny from all
</Files>

require valid-user

AuthType Basic

AuthName "phpBB Security"

AuthUserFile "/home/{admin}/public_html/phpBB2/.phpbbsecurity"

Yine USERNAME yazan yere admin yazdım phpBB2 onu yazdım ana klasörler ftp adresimin phpbb2 klasörünün içinde olduğunu belirttim doğrumu bilmiyorum böyle yaptım ve yolladım ama yinede olmuyor acaba bu yanlış mı...

[ESQARE]

admin/ klasöründeki .htaccess dosyasına bunu:

Kod: Tümünü seç

require valid-user 

AuthType Basic 

AuthName "phpBB Security" 

AuthUserFile "/home/cpanel_kullanıcı_adı/public_html/.phpbbsecurity" 

Ana dizindeki .htaccess dosyasına bunu yazacaksınız:

Kod: Tümünü seç

<Files .phpbbsecurity> 
  deny from all 
</Files> 

İlk mesajımda bunu açıkça anlatmıştım.Ayrıca home/public_html diye bir yol olmaz home/ yolundan sonra cpanel kullanıcı adını yazmalsınız.

[yenery]

ya ftp dizin yolu nasıl bişi olabilir bi örnek yazabilir misiniz??? ayrıca c panel ne demek?