vBulletin'in en sevmediğim özelliği malesef database bilgilerini bir dosya içerisinde tutması. FTP login bilginizi herhangi bir şekilde ele geçiren herkes bu bilgilere ulaşma imkanına sahip. Bu şekilde database içeriğinizi çok kolay çalabilirler. Ayrıca olası saldırı durumlarındaftp de bulunan dosyalarınızın silinmesi çok büyük bir kayıp olmayacakken database'inizin silinmesi tedavi edilemeyecek olgulara yol açabilir. Database bilgilerinizi config.php dosyasından ele geçirecek herkesin database bilgilerinize ulaşma ve databaseinizi kökten silme imkanı olucaktır. Elbette günlük database backup'ı alındığı taktirde böyle bir sorun olmayacaktır. Ancak unutulmaması gereken en önemli olgulardan birisi geniş içerikli forumların database backupının tam bir pain in the ass olmasıdır. Çünkü gzip li formatı bile minumum 100 mb nin üzerinde olduğundan her gün bu kadar büyük dosyayı download etmek bir sorun olucaktır.

vBulletin'in config.php dosyasını sağlama alma imkanı yok mudur peki ? Dedicated server'ı olanlar için çok basit bir yöntem var. Bu yöntem config.php dosyasını includes içerisinden kaldırmaktan geçiyor elbetteki. Bunu nasıl yapıcağınızı öğrenmek istiyorsanız lütfen aşağıdaki adımları takip ediniz.

SSH ile serverınıza bağlandıktan sonra
SSH ile serverınıza bağlandıktan sonra
Kod:

$ su -

komutu ile root olunuz.
Root olduktan sonra ilk olarak config.php dosyasını taşıyacağımız klasörü oluşturacaksınız
Kod:

# mkdir /etc/vbulletin

Public erişimine kapalı olan /etc klasörü altında oluşturduğumuz vbulletin klasörüne şimdi includes klasörü içerisindeki config.php dosyasını taşıyacaksınız. ( Komutu kopyalarken forum klasörü kullanmıyorsanız ona göre düzenleme yapmayı unutmayınız )
Kod:

# mv /var/www/html/forum/includes/config.php /etc/vbulletin/config.php

config.php dosyasını taşıdıktan sonra fizibil olarak bu dosya olmadan vBulletin çalışmayacağı için vBulletin'in çalıştırmak adına includes klasörü altında config.php dosyasına link oluşturuyoruz.
Kod:

# ln -s /etc/vbulletin/config.php /var/www/html/forum/includes/config.php

Bir sonraki adımımız config dosyasının sahib ve sahip grubunu değiştirmek olucak. Var olduğu şekilde apache root'a ait olan bir dosyayı kullanamayacağından gerekli değişikliği yapıyoruz
Kod:

# chown -R apache:root /etc/vbulletin

En son olarakta dosya izinlerini değiştiriyoruz
Kod:

# chmod 0640 /etc/vbulletin/config.php