lostyazilim
tr.link

Alt alanın hacklenmesi halinde Ana Alan hacklenir mi?

10 Mesajlar 1.513 Okunma
lstbozum
tr.link

ajansmesut ajansmesut WM Aracı Kullanıcı
  • Üyelik 15.08.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek Reklam-Webmaster
  • Konum Ankara
  • Ad Soyad M** N**
  • Mesajlar 114
  • Beğeniler 21 / 10
  • Ticaret 0, (%0)
Arkadaşlar cahilliğimi mazur görün, şimdi piyasada bulunan nulled scriptleri siteme ait alt alana (subdomain) olarak ekleme niyetindeyim. Fakat bu tür scriptler ne kadar dikkat etsem de güvenlik açığı doğurabilir. Hacklense de mühim değil. Ancak alt domaini barıdırdığım ana domaine yani httpdocs klasörüne erişim sağlayabilirler mi? Ana sitem zarar görür mü. Bilgisi olan arkadaşlara danışmak istiyorum.
 

 

Dünya Koca bir YALAN.. İnanmak isteyene..!
wmaraci
reklam

MagaraAdami MagaraAdami PM atabilirsiniz Kullanıcı
  • Üyelik 23.01.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Öğrenci
  • Konum Mersin
  • Ad Soyad A** Ö**
  • Mesajlar 2814
  • Beğeniler 382 / 974
  • Ticaret 2, (%100)
Ana sitenizde veri tabanı kullanıyorsanız ( MySQL ) Falan zarar görür. Netice itibari ile php scriptler hacklendiğinde sunucunuza ait veritabanına giriş şifreleri alınıyor.
 

 

Okşadıkça insanları, içinden çıkıyor Cini...

ajansmesut ajansmesut WM Aracı Kullanıcı
  • Üyelik 15.08.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek Reklam-Webmaster
  • Konum Ankara
  • Ad Soyad M** N**
  • Mesajlar 114
  • Beğeniler 21 / 10
  • Ticaret 0, (%0)

Mağara Adamı adlı üyeden alıntı

Ana sitenizde veri tabanı kullanıyorsanız ( MySQL ) Falan zarar görür. Netice itibari ile php scriptler hacklendiğinde sunucunuza ait veritabanına giriş şifreleri alınıyor.

Veritabanları ayrı ayrı.. veritabanlarına ulaşacaklarını sanmıyorum. Ama httpdocs içersine ulaşıp da orada ki config dosyasından veri tabanı bilgilerini de alabilirler. Ben sadece httpdocs klasörüne ulaşıp ulaşamayacakları konusunda endişeliyim.
 

 

Dünya Koca bir YALAN.. İnanmak isteyene..!

BertugErdem BertugErdem Eski Nick: KingStar Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Creative Director
  • Konum İngiltere
  • Ad Soyad B** E**
  • Mesajlar 2665
  • Beğeniler 418 / 579
  • Ticaret 113, (%100)
Hocam shell basar girer sunucuya.
 

 

wmaraci
wmaraci

MagaraAdami MagaraAdami PM atabilirsiniz Kullanıcı
  • Üyelik 23.01.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Öğrenci
  • Konum Mersin
  • Ad Soyad A** Ö**
  • Mesajlar 2814
  • Beğeniler 382 / 974
  • Ticaret 2, (%100)

ajansmesut adlı üyeden alıntı

Veritabanları ayrı ayrı.. veritabanlarına ulaşacaklarını sanmıyorum. Ama httpdocs içersine ulaşıp da orada ki config dosyasından veri tabanı bilgilerini de alabilirler. Ben sadece httpdocs klasörüne ulaşıp ulaşamayacakları konusunda endişeliyim.


veri tabanları farklı ise bir sorun çıkmaz hocam. FTP bilgilerinize ulaşmaları için, sitenizin kurulu olduğu veritabanına erişim sağlamaları gerekir. Ancak orada ki Pass klasörlerinde ftp şifrenizi bulurlarsa oynama yapabilirler. Aksi taktirde birşey yapabileceklerini sanmıyorum. Ama genede Hack dediğiniz olay onların bildiği ama bizim bilmediğimiz açıkların olmasıdır
 

 

Okşadıkça insanları, içinden çıkıyor Cini...

ajansmesut ajansmesut WM Aracı Kullanıcı
  • Üyelik 15.08.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek Reklam-Webmaster
  • Konum Ankara
  • Ad Soyad M** N**
  • Mesajlar 114
  • Beğeniler 21 / 10
  • Ticaret 0, (%0)
bildiğim kadarıyla shell ile mysql'e giriş yapabilirler. Veritabanları ayrı. Ayrıca shell için sunucudaki php.ini dosyası sakat olması lazım.

Ek Olarak:

Mağara Adamı adlı üyeden alıntı

veri tabanları farklı ise bir sorun çıkmaz hocam. FTP bilgilerinize ulaşmaları için, sitenizin kurulu olduğu veritabanına erişim sağlamaları gerekir. Ancak orada ki Pass klasörlerinde ftp şifrenizi bulurlarsa oynama yapabilirler. Aksi taktirde birşey yapabileceklerini sanmıyorum. Ama genede Hack dediğiniz olay onların bildiği ama bizim bilmediğimiz açıkların olmasıdır

bende öyle düşünüyorum ama "bir bilenin her zaman üzerinde bir bilen vardır" düşüncesi ile danışmak istedim.Kısacası kaş yapacağım derken göz çıkarmak istemem. İlginize teşekkür ederim.
 

 

Dünya Koca bir YALAN.. İnanmak isteyene..!

mert50356 mert50356 WM Aracı Kullanıcı
  • Üyelik 01.07.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 1104
  • Beğeniler 180 / 265
  • Ticaret 26, (%100)
Hocam hemen hemen her sunucuyu geçiyorlar artık kimse size hiç bir şekilde garanti veremez.
 

 

Wordpress Hizmetleri | Skype: mert50356

ajansmesut ajansmesut WM Aracı Kullanıcı
  • Üyelik 15.08.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek Reklam-Webmaster
  • Konum Ankara
  • Ad Soyad M** N**
  • Mesajlar 114
  • Beğeniler 21 / 10
  • Ticaret 0, (%0)

mert50356 adlı üyeden alıntı

Hocam hemen hemen her sunucuyu geçiyorlar artık kimse size hiç bir şekilde garanti veremez.
ana sitenin gene de her ihtimale karşı yedeğini alayım da..
 

 

Dünya Koca bir YALAN.. İnanmak isteyene..!

mert50356 mert50356 WM Aracı Kullanıcı
  • Üyelik 01.07.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 1104
  • Beğeniler 180 / 265
  • Ticaret 26, (%100)

ajansmesut adlı üyeden alıntı

ana sitenin gene de her ihtimale karşı yedeğini alayım da..


Aynen hocam. Kuracağınız script nedir?
 

 

Wordpress Hizmetleri | Skype: mert50356

ajansmesut ajansmesut WM Aracı Kullanıcı
  • Üyelik 15.08.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek Reklam-Webmaster
  • Konum Ankara
  • Ad Soyad M** N**
  • Mesajlar 114
  • Beğeniler 21 / 10
  • Ticaret 0, (%0)

mert50356 adlı üyeden alıntı

Aynen hocam. Kuracağınız script nedir?

piyasada bulduğum nulled scriptler üzerinde biraz kurcaladıktan, editledikten sonra siteme koyacağım. Şu an scriptleri indirme aşamasındayım.
 

 

Dünya Koca bir YALAN.. İnanmak isteyene..!
wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al