- Katılım
- 10 Nisan 2025
- Mesajlar
- 724
- Reaksiyon puanı
- 81
- Konu Yazar
- #1
1. XenForo Nedir ve Nulled Ne Demektir?- XenForo, PHP tabanlı modern bir forum yazılımıdır. Ücretli bir yazılımdır ve her domain için geçerli bir lisans gerekir.
- Nulled yazılım, lisansı kırılmış yani illegal yollarla edinilmiş sürümlerdir. Güvenlik açıkları, arka kapılar, zararlı kodlar içerebilir. Ayrıca yasal olarak kullanımı suç teşkil eder.
2. Lisans Kontrolü: Domain Doğrulaması ile Başlayın
https://xenforo.com/customers/
XenForo’nun resmi sitesinde bir müşteri hesabı ile giriş yaptıktan sonra, lisanslı bir kullanıcıysanız bir domain’in lisansa bağlı olup olmadığını görebilirsiniz. Ancak herkese açık doğrudan bir kontrol sayfası yoktur.
Alternatif olarak:
- Forum sahibinden "lisans ID" veya "XenForo müşteri maili" ile doğrulama isteyebilirsiniz.
- Eğer domain, XenForo forumlarında açıkça lisanslı bir kullanıcı tarafından belirtilmemişse, şüphelenmek mümkündür.
3. Kaynak Kod ve Dosya Kontrolü ile Nulled Tespiti
Bir XenForo sitesinin frontend’inden yani açık kaynak HTML/CSS/JS çıktısından doğrudan nulled olduğunu anlamak zordur. Ancak sunucuya erişiminiz varsa veya şüpheli dosyaları analiz ediyorsanız, aşağıdaki teknik izleri kontrol edebilirsiniz:
3.1.
- Nulled versiyonlar genellikle burada License ya da nuller gruplar tarafından eklenmiş yorum satırları içerir.
- Örnek:
Kod:
// Nulled by XYZ Group3.2. src/XF.php veya src/XF/App.php
- Resmi XenForo sürümlerinde değiştirilmemiştir.
- Nulled sürümlerde lisans doğrulama kısımları şu şekilde yorumlanır ya da silinir:
Kod:
// if (!$licenseCheck->isValid()) { die('Invalid license'); } 3.3. Değiştirilmiş
- Eklenmiş loader.js, backdoor.php, shell.php, access.php gibi dosyalar varsa yüksek ihtimalle arka kapılıdır.
- install-lock.php gibi dosyalar genellikle nulled scriptlerde uygunsuzca yerleştirilmiştir.
4. Frontend Davranışsal Göstergeler: Nulled Scriptler Nasıl Davranır?
Bir siteye sadece kullanıcı olarak erişebiliyorsanız, aşağıdaki davranışları inceleyerek fikir sahibi olabilirsiniz:
4.1.Footer Bilgileri Manipülasyonu
- Orijinal XenForo temalarında footer’da "Forum software by XenForo" ibaresi olur.
- Nulled kullanıcılar genellikle bunu kaldırır. Ancak bu kaldırma sadece bir gösterge olup, bazı lisanslı kullanıcılar da bunu özelleştirir.
4.2. Olağan Dışı JavaScript ve Ağ İstekleri
- Tarayıcı geliştirici konsolunda (F12 → Network) şüpheli dosya çağrıları olur.
- Örnek:
- https://example.com/backdoor.js
- ping.php, check.php, licensecheck.php gibi gereksiz çağrılar
5. Virüs Taraması & Kaynak İncelemesi (Webmaster için)
Sunucuya erişiminiz varsa:
5.1. ClamAV veya Maldet ile Taramalar
Kod:
clamscan -r /path/to/xenforo/
5.2. SHA1 veya MD5 ile Dosya Karşılaştırması
- Orijinal XenForo sürüm dosyalarını indirin ve md5sum veya sha1sum ile karşılaştırın.
Kod:
md5sum XF.php- Dosya değiştirilmişse yüksek ihtimalle nulled ya da manipüle edilmiştir.
6. Eklenti ve Tema Kaynakları Kontrolü
- Resmi kaynak dışında (XenForo.com, ThemeHouse vs.) alınmış eklentiler şüphelidir.
- Özellikle şu ibareleri arayın:
- null, nld, leak, by-pirate, cracked gibi isimli klasörler
- Temada gizli iFrame’ler veya eval(base64_decode()) içeren PHP kodları
7. Yasal ve Etik Sonuçlar
- XenForo lisanssız kullanımı yasal olarak suçtur ve sitenizin DMCA veya benzeri yollarla kapatılması mümkündür.
- Güvenlik açıklarına karşı tamamen savunmasız kalırsınız.
- Forum üyelerinin kişisel verileri tehlikeye atılabilir.
Sonuç: Güvenliğin ve Saygınlığın Yolu Lisanslı Kullanımdır
Bir XenForo sitesinin nulled olup olmadığını anlamak bazen karmaşık teknik analizler gerektirir. Yukarıdaki adımları dikkatle takip ederek büyük oranda tespit yapabilirsiniz. Ancak en kesin yöntem, yazılımı doğrudan XenForo.com üzerinden satın almak ve şeffaf şekilde kullanmaktır.