Neler yeni
Kullanıcı:

NASIL ? Eklenti ve temalar kötü niyetli kodlara karşı nasıl taranır

Önemli Uyarı

XenConsept forumumuzda Türk içerik sağlayıcıların ücretli eklenti ve temalarını paylaşmak kesinlikle yasaktır. Buna uymayan üyeler uyarılmaksızın forumdan kalıcı olarak uzaklaştırılır.

Important Warning

Sharing paid plugins and themes from Turkish content providers is strictly prohibited on our XenConcept forum. Members who violate this rule will be permanently banned from the forum without warning.

XenConsept

XenConsept

Administrator
Developer
Katılım
24 Ara 2025
Konular
132
Mesajlar
161
Kaynaklar
125
Çözümler
7
Tepkime puanı
117
XenForo tabanlı bir forumda eklenti (add-on) ve temaların güvenliğini sağlamak, forumun ve kullanıcı verilerinin korunması için kritiktir. Kötü niyetli kodlar genellikle "null" (kırılmış) eklentilerde veya güvenilmeyen kaynaklardan indirilen dosyalarda bulunur.

İşte bu dosyaları taramak ve güvenliğini sağlamak için izleyebileceğiniz en etkili yöntemler:

1. Otomatik Dosya Taraması (VirusTotal & Hybrid Analysis)​

Dosyaları sunucuya yüklemeden önce mutlaka daha önce konuştuğumuz araçlarla tarayın:

  • VirusTotal: .zip dosyasını yükleyerek 70'den fazla antivirüs motorunda hızlıca taratın.
  • Hybrid Analysis: Özellikle içinden .php veya .js dosyası çıkan eklentiler için "Sandboxing" yaparak dosyanın arka planda bir yere veri gönderip göndermediğini görün.

2. Kaynak Kod Analizi (Manuel ve Otomatik)​

Kötü niyetli kodlar bazen antivirüslerden kaçabilir. Şu yöntemleri kullanabilirsiniz:

  • "Base64" ve "Eval" Araması: Kodlar içinde eval(, base64_decode(, str_rot13( gibi fonksiyonları aratın. Kötü niyetli kişiler genelde kodlarını gizlemek (obfuscation) için bu fonksiyonları kullanır.
  • Shell/Backdoor Taraması: Bilgisayarınızda veya sunucunuzda PHP Shell tarayıcı araçları (örneğin PHP Malware Finder) ile eklenti klasörünü taratın.

3. XenForo "File Health Check" (Dosya Sağlık Kontrolü)​

XenForo'nun kendi içinde yerleşik bir güvenlik mekanizması vardır:

  • Yönetici Paneli (ACP) > Araçlar > Kontroller ve Testler > Dosya Sağlık Kontrolü yolunu izleyin.
  • Bu araç, eklenti dosyalarının orijinal (geliştiricinin sunduğu) haliyle uyuşup uyuşmadığını kontrol eder. Eğer bir dosya manipüle edildiyse sistem size uyarı verecektir.

4. Güvenilir Kaynak Kullanımı​

En önemli kural şudur: Asla "nulled" (ücretsiz/kırılmış premium) eklenti kullanmayın.

  • Eklentileri sadece resmi XenForo Resource Manager veya XenConsept gibi güvenilir geliştirici topluluklarından indirin.
  • Kırılmış dosyaların içine genellikle "Backdoor" (arka kapı) yerleştirilir, bu da saldırganın forumunuza tam yetkiyle erişmesine neden olur.

5. Veritabanı ve Dış Bağlantı Kontrolü​

Eklentiyi yükledikten sonra (mümkünse bir localhost/test sitesinde):

  • Outbound Connections: Eklentinin bilinmeyen bir IP adresine veya domaine veri gönderip göndermediğini kontrol edin.
  • XF Option Kontrolü: Eklenti kurulduktan sonra gizli admin hesapları oluşturup oluşturmadığını görmek için veritabanındaki xf_user tablosuna göz atın.
 
Cevap yazmak için giriş yap yada kayıt ol.

Benzer Konular

XcAsistan
NASIL ? Eklenti yükledim forum açılmıyor, nasıl düzeltirim?
Cevaplar
0
Görüntüleme
256
XcAsistan
XcAsistan
Emre K..
  • Çözüldü
İSTEK Kaynak Eklenti Limit Kuralı
Cevaplar
3
Görüntüleme
484
Emre K..
Emre K..
Geri
Üst