Arkadaşlar rfi açıkları wordpress'in geliştiricileri tarafından kapatılıyor. Fakat sürekli geliştirilen bir cms olduğundan güncel açıklarıda bulunuyor.
Oturup saatlerce çekirdek dosyalarını inceleyin demiyorum ama "EKLENTİLER"e dikkat!
Neden ?
Kullandığınız eklentiler GNU lisansı ile herkes kendi yazım şekline göre geliştirebildiği için bazı yanlış yazımlar ve kolaya kaçışlar RFİ açığı barındırıyor. Örneğin siz bir form eklentisi geliştiriyorsunuz diyelim. Değişkenleri post methodu ile almaya özen gösterin ve işlem yaptığınız sayfayı dışarıdan erişime kapatın. Ayrıca, fonksiyonları yazarken temel php yerine, codex üzerindeki kancaları ve filtreleri kullanmaya gayret edin.
Wmaraci'nin wordpress bölümünde bazı rfi açıkları verilmiş, bu bölümden oradaki açıkları kendi siteniz ile karşılaştırın. Sonra güncel rfi açıklarını sürekli takip edin. Sürekli veritabanınızın ve ftpnizin yedeklerini alın.
Wordpress RFİ dikkat edilmesi gerekenler. |
10 Mesajlar | 1.183 Okunma | ||
- Üyelik 27.05.2014
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum Ankara
- Ad Soyad E** A**
- Mesajlar 279
- Beğeniler 42 / 70
- Ticaret 0, (%0)
Web Project Master | {Good Code}
- Üyelik 02.09.2016
- Yaş/Cinsiyet 33 / E
- Meslek -
- Konum Kırıkkale
- Ad Soyad N** Ö**
- Mesajlar 1419
- Beğeniler 380 / 442
- Ticaret 21, (%95)
Tek RFI değil ki,her türlü açığı barındırabilir... :)
- Üyelik 27.05.2014
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum Ankara
- Ad Soyad E** A**
- Mesajlar 279
- Beğeniler 42 / 70
- Ticaret 0, (%0)
Tabi ki eklediğin için teşekkürler. Ben konuya odaklanmıştım yazarken :)
Web Project Master | {Good Code}
- Üyelik 31.12.2013
- Yaş/Cinsiyet 33 / E
- Meslek Kamu Görevlisi
- Konum Ankara
- Ad Soyad O** H**
- Mesajlar 32
- Beğeniler 8 / 6
- Ticaret 1, (%100)
Güzel kardeşim bu tür önlemler için kullanman gereken tek eklenti Wp All In One WP Security. bunun ayarlarını doğru yaparsan ve wp sürümünü de sürekli güncel tutarsan herhangi bir sorun kalmayacaktır.
Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...
- Üyelik 27.05.2014
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum Ankara
- Ad Soyad E** A**
- Mesajlar 279
- Beğeniler 42 / 70
- Ticaret 0, (%0)
Wp All In One WP Security dikkatli ol bu eklentinin de açıkları mevcut. Dili yanan çok insan var.
Web Project Master | {Good Code}
- Üyelik 31.12.2013
- Yaş/Cinsiyet 33 / E
- Meslek Kamu Görevlisi
- Konum Ankara
- Ad Soyad O** H**
- Mesajlar 32
- Beğeniler 8 / 6
- Ticaret 1, (%100)
Dediğin doğru ancak bir önceki yorumumda da belirttiğim gibi doğru şekilde ayarları yapılırsa herhangi bir sorun yok. Kullanmış olduğum internet sitesi hack dünyasını alakadar eden bir internet sitesi ve saldırıya sürekli açık bir site. Ancak herhangi bir olumsuzluk yaşamadım henüz.
Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...
- Üyelik 14.11.2013
- Yaş/Cinsiyet 40 / E
- Meslek Web/Seo/ARGE
- Konum Hatay
- Ad Soyad O** C**
- Mesajlar 2585
- Beğeniler 758 / 758
- Ticaret 15, (%93)
güzel bir noktaya değin mişsin eline sağlık
NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI
- Üyelik 27.05.2014
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum Ankara
- Ad Soyad E** A**
- Mesajlar 279
- Beğeniler 42 / 70
- Ticaret 0, (%0)
CixTürk Ayarla olacak iş değil hocaa. Hiçbir sistem yüzde yüz güvenli değildir ! Bu işlerdeysen bilmelisin, avcı bekler avını yakalamak için, sabreder, planlar ve doğru zamanda hamm. Bu işlerde de durum bu. Bir eklenti bile kullansan çok da güvensen önce alıştırırlar sonra gümm. Remote fonksiyonun bile bir ip kayıt edemez duruma gelir. Yaparlar hocaa yaparlar şantaj yaparlar shell basarlar. Alıştırırlar hocaa alıştırırlar, büyük günü bekler indirirler ne server kalır ne datacenter. Ezberle hocaa ezberle. Ezberleki aklından çıkmasın...
Web Project Master | {Good Code}
- Üyelik 31.12.2013
- Yaş/Cinsiyet 33 / E
- Meslek Kamu Görevlisi
- Konum Ankara
- Ad Soyad O** H**
- Mesajlar 32
- Beğeniler 8 / 6
- Ticaret 1, (%100)
Herkesin kendince bir sistemi var. Önlemi var. Ben kendimce sağlamım allaha şükürler olsun.
Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...
- Üyelik 02.09.2016
- Yaş/Cinsiyet 33 / E
- Meslek -
- Konum Kırıkkale
- Ad Soyad N** Ö**
- Mesajlar 1419
- Beğeniler 380 / 442
- Ticaret 21, (%95)
CixTürk hocam,dediğiniz bir eklenti,nihayetinde yapay zeka.Sorunu minimize edebilir belki fakat,asla yok edemez. :)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)