http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Etiket: wp-config en Thu, 20 Nov 2008 07:47:03 +0000 http://www.wordpress-tr.com/forum/topic/5466#post-34849 Çar, 10 Sep 2008 00:31:39 +0000 90alper90 34849@http://www.wordpress-tr.com/forum/ <p>Sunucuda bir problem yaratmaz.Password_salt gibi bir fonksiyonu var sanırım.Şifre algoritmasını değil de cookieleri etkiliyor diye biliyorum. </p> http://www.wordpress-tr.com/forum/topic/5466#post-34848 Çar, 10 Sep 2008 00:28:53 +0000 90alper90 34848@http://www.wordpress-tr.com/forum/ <p>Sunucuda bir problem yaratmaz.Password_salt gibi bir fonksiyonu var sanırım.Şifre algoritmasını değil de cookieleri etkiliyor diye biliyorum. </p> http://www.wordpress-tr.com/forum/topic/5466#post-34675 Paz, 07 Sep 2008 18:01:39 +0000 eylultoprak 34675@http://www.wordpress-tr.com/forum/ <p>Yoktur herhalde ben kullanıyorum bir zararını görmedim.<br /> O adres <a href="http://api.wordpress.org/secret-key/1.1/">şöyle değişti.</a> </p> http://www.wordpress-tr.com/forum/topic/5466#post-34662 Paz, 07 Sep 2008 15:00:50 +0000 gevv 34662@http://www.wordpress-tr.com/forum/ <p>Gizli Anahtar kullanmanın sunucuya ek yük ya da yavaşlatma gibi yan etkileri varmıdır birde <a href="http://api.wordpress.org/secret-key/1.0/" rel="nofollow">http://api.wordpress.org/secret-key/1.0/</a> açılmıyor </p> http://www.wordpress-tr.com/forum/topic/6998#post-33688 Pts, 18 Aug 2008 18:31:25 +0000 trbozo 33688@http://www.wordpress-tr.com/forum/ <p>mrb arkadaşım,</p> <p>bende şuan kurmaya çalışıyorum ama bendede ne yaptıysam boş sayfa geliyor. </p> <p>bu bence işletim sistemiyle alakalı. linux a kurduğumda hiçbir sorun almıyordum. ama windows sunucuya kurduğumda hata aldım. </p> <p>senin sorununda bunla ilgili olabilir belki. ? </p> http://www.wordpress-tr.com/forum/topic/6998#post-33675 Pts, 18 Aug 2008 04:15:36 +0000 stCre3p 33675@http://www.wordpress-tr.com/forum/ <p>S.a Hocalarım İyice araştırdım ama bulamıyorum yok işte böyle bır sorun :S</p> <p>Kurmaya calıstıgımda<br /> (Sorry, I can't write to the directory. You'll have to either change the permissions on your WordPress directory or create your wp-config.php manually.)</p> <p>Diyor Cmod ayarları falanmı dıye uraştım yok devam takıldı böyle wp-config dosyasını attıktan sonra edıtledım yok atmadan önce edıtledım gene yok lutfen kılıtlemeden konuyu 1 cümledende olsa bıseyler yazın yapamıyorum :S emeği geçen tüm arkadaşlarıma teşekkür ediyorum </p> http://www.wordpress-tr.com/forum/topic/5466#post-27442 Cts, 26 Apr 2008 12:36:22 +0000 Hayal 27442@http://www.wordpress-tr.com/forum/ <p>Cevabınız için teşekkürler. İşe yarayacaksa bu oldukça iyi.</p> <p><a href="http://api.wordpress.org/secret-key/1.0/">Hedefi</a> hem 2.5.1 sürümünün config.php dosyası içinde hem de <a href="http://wordpress.org/development/2008/04/wordpress-251/">2.5.1 sürüm notları</a> içinde zikredilmiş. Sanıyorum Akismet ve WP Stats anahtarlarından ayırmak için.</p> <p>Tekrar teşekkürler. </p> http://www.wordpress-tr.com/forum/topic/5466#post-27429 Cts, 26 Apr 2008 01:48:07 +0000 canarkadas 27429@http://www.wordpress-tr.com/forum/ <p><a href="http://blogsecurity.net/wordpress/wordpress-25-secret_key-vulnerability/">Buradan</a> ingilizce çeviri programı ile yaptığım çeviriden anladığım; <a href="http://www.securityfocus.com/archive/1/490887/30/0/threaded">burada</a> ki arkadaşlar 2.5 ve sonrası sürümlerde hacker saldırılarına karşı yeni bir güvenlik sistemi geliştirmişler, <strong>define('SECRET_KEY', 'şifre buraya');</strong> kodunu wp-config dosyasına eklemenin yeterli olduğu, istersek kendimiz şifre koyabileceğimiz istersek <a href="https://www.grc.com/passwords.htm">buradan</a> alabileceğimiz şifreleri kullanabileceğimiz belirtiliyor, benim aldığım örnek şifre 63 karakter; ve sağlam gibi :).. </p> <p>]:zf`XFy;{yoa+(7M&#38;XLHvu6{49{K9TVb]PUcQ&gt;)p2:V2{L&lt;P6t~U'&#38;8#0u6@-6</p> <p>Sizin verdiğiniz link sanki sahte bir site gibi, çünkü; WordpressCom apileri alırkende <a href="http://wordpress.com/api-keys/" rel="nofollow">http://wordpress.com/api-keys/</a> adresi kullanılıyor sizin verdiğiniz <a href="http://api.wordpress.org/secret-key/" rel="nofollow">http://api.wordpress.org/secret-key/</a> adresi bunun taklidi gibi, aman dikkat :).. </p> http://www.wordpress-tr.com/forum/topic/5466#post-27422 Cts, 26 Apr 2008 00:46:50 +0000 Hayal 27422@http://www.wordpress-tr.com/forum/ <p>WordPress 2.5 ve 2.5.1 sürümlerinde wp-config.php dosyasına eklenen define('SECRET_KEY', ''); ve <a href="http://api.wordpress.org/secret-key/1.0/">adresinden</a> edinebileceğimiz ifade edilen Secret Key'in fonksiyonu tam olararak nedir? </p> http://www.wordpress-tr.com/forum/topic/3679#post-19143 Paz, 18 Nov 2007 15:44:47 +0000 none 19143@http://www.wordpress-tr.com/forum/ <p>Veritabanı bağlantısı sağlanamıyor</p> <p>wp-config.php dosyanızdaki kullanıcı adı/parolanız yanlış veya localhost üzerindeki veritabanı sunucusuyla bağlantı kurulamıyor. Belki veritabanı sunucusu kapalıdır.</p> <p> 1) Doğru kullanıcı adı ve parola girdiğinizden emin misiniz?<br /> 2) Sunucu adını doğru girdiğinizden emin misiniz?<br /> 3) Veritabanı sunucusunun çalıştığından emin misiniz?</p> <p>1) kesinlikle EVET<br /> 2) kesinlikle EVET<br /> 3) Hosting Yetkilisi Herşey normal diyor ?</p> <p>Sorun nerede ????????????????</p> <p><div class="uyari"><strong>Yönetici notu:</strong> Forum kurallarımızı okumanız, çöpe atılan konulara gözatmanız gerekiyor. [Hasan]</div> </p> http://www.wordpress-tr.com/forum/topic/2828#post-14381 Per, 06 Sep 2007 18:42:33 +0000 eylultoprak 14381@http://www.wordpress-tr.com/forum/ <p><a href="http://worldarchivetr.com/wp/yeni-baslayanlar-icin-wordpress/">okuyarak forumda arama yaparak</a> </p> http://www.wordpress-tr.com/forum/topic/2828#post-14379 Per, 06 Sep 2007 18:36:50 +0000 THEND 14379@http://www.wordpress-tr.com/forum/ <p>WordPress Önceden Ücretsiz hostta Çok kurdum ama şimdi ücretli hosta geçtim kuramadım ilk olarak panelimden veritabanımı kullanıcı adımı şifremi oluşturdum. Daha Sonra sitemin adresini tıkladım.. Orada buraya tıklayarak die bi link var orayada tıkladım şöle bi hata aldım :</p> <p>Uzgunuz, bu dizine yazılamıyor. WordPress dizinin izinlerini degistirin veya wp-config.php dosyasini elle olusturun.</p> <p>bunu nası yapcaz </p> http://www.wordpress-tr.com/forum/topic/616#post-2887 Per, 08 Feb 2007 14:01:58 +0000 ali 2887@http://www.wordpress-tr.com/forum/ <p><em>safe-mode</em> ile shell'in ilişkisini anlayamadım? Örneklemeniz mümkün mü? </p> http://www.wordpress-tr.com/forum/topic/616#post-2876 Per, 08 Feb 2007 01:10:46 +0000 Gfx 2876@http://www.wordpress-tr.com/forum/ <p>@ali<br /> safe-mode kapalıysa bu dedikleriniz shell den gözükebilir. Bu durumda ne yapmalı? </p> http://www.wordpress-tr.com/forum/topic/616#post-2874 Per, 08 Feb 2007 01:03:12 +0000 ali 2874@http://www.wordpress-tr.com/forum/ <p>wp-config.php dosyasının erişim haklarının ne olması gerektiği konusunda "755" gibi kesin bir değer verilmiyor arkadaşlar. Ben genellikle bu dosyanın erişim haklarını, kurulum sonrasında, sunucudaki diğer kullanıcıların ona erişimini engellemek için, "640" olarak değiştiriyorum.</p> <p>Bir üstteki paragrafta <em>"sunucudaki diğer kullanıcıların ona erişimini engellemek için"</em> ifadesine dikkatinizi çekmek isterim. Normalde wp-config.php dosyasının içeriğini okurların tarayıcıları ile ziyaret ederek okumaları imkansızdır (denemek için <a href="http://www.acemiblogcu.com/wp/wp-config.php">buradan buyrun</a>). Bu dosyanın erişim haklarının nasıl düzenleneceği, sunucu sağlayıcınız kullanıcılarına SSH veya TELNET gibi yöntemler ile shell erişimi sağlıyorsa önemlidir. Çünkü bir kullanıcı sunucuya shell ile eriştiğinde diğer kullanıcıların dizin ve dosyalarını listeleyebilir. Eğer wp-config.php dosyasının erişim haklarını 755 olarak ayarlarsanız, aynı kullanıcı bu dosyanın içeriğini de görüntüleyenilir, dolayısı ile MySQL detaylarınıza ulaşabilir.</p> <p>Aslında bunu engellemek için sadece erişim hakları da yeterli değildir, dosyanın kime ait olduğunun da doğru belirlenmesi gerekir. Dosya sadece root ve httpd (*) gruplarının sahipliğine atanırsa diğer kullanıcıların gözlerinden uzak tutulması sağlanabilir.</p> <p>(*) Bu değer farklı Linux dağıtımlarında ve konfigürasyonlarda değişiklik gösterebilmektedir. </p> http://www.wordpress-tr.com/forum/topic/616#post-2867 Per, 08 Feb 2007 00:19:03 +0000 Gfx 2867@http://www.wordpress-tr.com/forum/ <p>Değer 755 olmalı<br /> Ama bütün cms sistemlerinde, kurduğunuz her eklenti, bir açık demektir. Eklentileri bilinçli kullanmalısınız. Bu yazı belki işinize yarayabilir:<br /> <a href="http://www.technosailor.com/understanding-implications-of-wordpress-plugin-security/" rel="nofollow">http://www.technosailor.com/understanding-implications-of-wordpress-plugin-security/</a> </p> http://www.wordpress-tr.com/forum/topic/616#post-2820 Çar, 07 Feb 2007 09:34:44 +0000 FuuK 2820@http://www.wordpress-tr.com/forum/ <p>güvenlik için "public writable" yapmaman lazım </p> http://www.wordpress-tr.com/forum/topic/616#post-2817 Çar, 07 Feb 2007 04:10:24 +0000 Yns 2817@http://www.wordpress-tr.com/forum/ <p>Chmod yapmak zorunda degilsin, ayarlari el ile girip dosyayi upload etmen yeterli.</p> <p>Illa chmod olacaksa, yanlis hatirlamiyorsam 755 yeterli oluyordu. </p> http://www.wordpress-tr.com/forum/topic/616#post-2816 Çar, 07 Feb 2007 01:51:44 +0000 antis3ptick 2816@http://www.wordpress-tr.com/forum/ <p>wp-config için chmod ayarı tam olarak ne olmalı hangisini yapsak daha güvenli olur? </p>