İnşallah, bütün dosyalara sanırım shell basmış diyor Onur arkadaş
siz şikayetinizi yapın.. böyle insanlara artık yol vermemek gerekiyor, biz sineye çektikçe bunlara da gaz veriyoruz.. daha çok cesaret alıyorlar..
Böyle bir index atmışlar |
56 Mesajlar | 7.895 Okunma | ||
- Üyelik 29.11.2013
- Yaş/Cinsiyet 39 / E
- Meslek Yazılım Mühendisi
- Konum İzmir
- Ad Soyad K** D**
- Mesajlar 246
- Beğeniler 63 / 86
- Ticaret 1, (%100)
siz şikayetinizi yapın.. böyle insanlara artık yol vermemek gerekiyor, biz sineye çektikçe bunlara da gaz veriyoruz.. daha çok cesaret alıyorlar..
Tetra Yazılım - Web Tasarım ve Yazılım Uygulamaları
- Üyelik 09.09.2012
- Yaş/Cinsiyet 35 / E
- Meslek Satış Pazarlama
- Konum Kayseri
- Ad Soyad T** A**
- Mesajlar 3629
- Beğeniler 1125 / 1130
- Ticaret 73, (%100)
siz şikayetinizi yapın.. böyle insanlara artık yol vermemek gerekiyor, biz sineye çektikçe bunlara da gaz veriyoruz.. daha çok cesaret alıyorlar..
Bu konuda size hak veriyorum, site kurulumu basit sorun yok fakat gelelim ki konu açmak insanı öldürüyor. Site silinse emek boşa gitti!
kişisel bloğ • tevfik.org
- Üyelik 29.11.2013
- Yaş/Cinsiyet 39 / E
- Meslek Yazılım Mühendisi
- Konum İzmir
- Ad Soyad K** D**
- Mesajlar 246
- Beğeniler 63 / 86
- Ticaret 1, (%100)
Bu konuda size hak veriyorum, site kurulumu basit sorun yok fakat gelelim ki konu açmak insanı öldürüyor. Site silinse emek boşa gitti!
niyetim bu insanların sürünmesi, hayatlarını karartmak eğil, insan gibi bir iş yapın, başkasının emeğini çalmak/silmekle ellerine bişey geçmez..
Tetra Yazılım - Web Tasarım ve Yazılım Uygulamaları
- Üyelik 11.08.2014
- Yaş/Cinsiyet 34 / E
- Meslek inşaat teknikeri
- Konum İstanbul Anadolu
- Ad Soyad M** I**
- Mesajlar 310
- Beğeniler 77 / 35
- Ticaret 31, (%100)
hocam database şifresi ile cpanel şifrenizi aynı yapmışsınızdır büyük ihtimal ordan girdi. sonra sizin sitenize girmesi için buldurdugunuz hostingde açığı olan bir domain olsa ve ordan girse yine sizin siteye girebilir. yani aldıgınız hostinginde güvenlikli olması şart. sizin sitenize sizin sunucunuzdaki sitelerden girmiş olma ihtimalide yüksek.
2. wordpress açığı var, yaptığı işi nasıl yaptıgınıda az çok biliyorum. wp kullanıyorsanız config.php yolunu değiştirin. bir komutla bilgileri çekmeye bakar.
2. wordpress açığı var, yaptığı işi nasıl yaptıgınıda az çok biliyorum. wp kullanıyorsanız config.php yolunu değiştirin. bir komutla bilgileri çekmeye bakar.
- Üyelik 29.11.2013
- Yaş/Cinsiyet 39 / E
- Meslek Yazılım Mühendisi
- Konum İzmir
- Ad Soyad K** D**
- Mesajlar 246
- Beğeniler 63 / 86
- Ticaret 1, (%100)
hocam database şifresi ile cpanel şifrenizi aynı yapmışsınızdır büyük ihtimal ordan girdi. sonra sizin sitenize girmesi için buldurdugunuz hostingde açığı olan bir domain olsa ve ordan girse yine sizin siteye girebilir. yani aldıgınız hostinginde güvenlikli olması şart. sizin sitenize sizin sunucunuzdaki sitelerden girmiş olma ihtimalide yüksek.
2. wordpress açığı var, yaptığı işi nasıl yaptıgınıda az çok biliyorum. wp kullanıyorsanız config.php yolunu değiştirin. bir komutla bilgileri çekmeye bakar.
2. wordpress açığı var, yaptığı işi nasıl yaptıgınıda az çok biliyorum. wp kullanıyorsanız config.php yolunu değiştirin. bir komutla bilgileri çekmeye bakar.
ek olarak eğer sunucudaki diğer sitelerin açıklarından zarar görmek istemiyorsanız, litespeed kurulu olan bir sunucuya geçin, bu şekilde açığı olan sitenin sadece kendine zararı olur
Tetra Yazılım - Web Tasarım ve Yazılım Uygulamaları
- Üyelik 05.08.2013
- Yaş/Cinsiyet 39 / E
- Meslek Reklam
- Konum Adana
- Ad Soyad A** T**
- Mesajlar 504
- Beğeniler 189 / 80
- Ticaret 40, (%100)
cw nin misyonu yavaş yavaş değişmeye başlamış bence bu çocuk çünkü cw'deki aklı başında şahıslar türk topraklarına saldırılmayacağını bilir.
ftp ve admin şifrelerini değiştir wp_login.php kısmına + olarak güvenlik
ftp ve admin şifrelerini değiştir wp_login.php kısmına + olarak güvenlik
$auth_ok = 0;
if ($_SERVER['PHP_AUTH_USER'] == "kullanıcıadı" && $_SERVER['PHP_AUTH_PW'] == "şifre") {
$auth_ok = 1;
}
if (!$auth_ok) {
header('WWW-Authenticate: Basic realm="Only Authorized Persons"');
header('HTTP/1.0 401 Unauthorized');
echo "açıklama"; //Cancel'a bastiktan sonra ne yazicak ekran
exit;
} - Üyelik 09.09.2012
- Yaş/Cinsiyet 35 / E
- Meslek Satış Pazarlama
- Konum Kayseri
- Ad Soyad T** A**
- Mesajlar 3629
- Beğeniler 1125 / 1130
- Ticaret 73, (%100)
hocam database şifresi ile cpanel şifrenizi aynı yapmışsınızdır büyük ihtimal ordan girdi. sonra sizin sitenize girmesi için buldurdugunuz hostingde açığı olan bir domain olsa ve ordan girse yine sizin siteye girebilir. yani aldıgınız hostinginde güvenlikli olması şart. sizin sitenize sizin sunucunuzdaki sitelerden girmiş olma ihtimalide yüksek.
2. wordpress açığı var, yaptığı işi nasıl yaptıgınıda az çok biliyorum. wp kullanıyorsanız config.php yolunu değiştirin. bir komutla bilgileri çekmeye bakar.
2. wordpress açığı var, yaptığı işi nasıl yaptıgınıda az çok biliyorum. wp kullanıyorsanız config.php yolunu değiştirin. bir komutla bilgileri çekmeye bakar.
ek olarak eğer sunucudaki diğer sitelerin açıklarından zarar görmek istemiyorsanız, litespeed kurulu olan bir sunucuya geçin, bu şekilde açığı olan sitenin sadece kendine zararı olur
Dediğiniz ayarları gerçekleştirdim, www.anime.name.tr buradaki de aynı sunucuda barınıyor diğer sitelerimde aynı sunucuda barınıyor ama onlarda herhangi bir şey yok. Sanırım ya WP kaynaklı ya da SMF, bir çok ayarlamayı yaptık sayılır Onur Şahin sağ olsun yardımcı oluyor.
kişisel bloğ • tevfik.org
- Üyelik 11.08.2014
- Yaş/Cinsiyet 34 / E
- Meslek inşaat teknikeri
- Konum İstanbul Anadolu
- Ad Soyad M** I**
- Mesajlar 310
- Beğeniler 77 / 35
- Ticaret 31, (%100)
Dediğiniz ayarları gerçekleştirdim, www.anime.name.tr buradaki de aynı sunucuda barınıyor diğer sitelerimde aynı sunucuda barınıyor ama onlarda herhangi bir şey yok. Sanırım ya WP kaynaklı ya da SMF, bir çok ayarlamayı yaptık sayılır Onur Şahin sağ olsun yardımcı oluyor.
hocam ozaman wp den kaynaklı. sql bilgilerini wp-config.php alıp görebiliyor :)
aslında böyle şeyler bir yerde iyi oluyor açık oldugunu anlayıp kapatıyorsunuz. bende bu işlerle uğraşan arkadaşlarımdan girmeye çalışmalarını istediğim olmuştur :D
- Üyelik 09.09.2012
- Yaş/Cinsiyet 35 / E
- Meslek Satış Pazarlama
- Konum Kayseri
- Ad Soyad T** A**
- Mesajlar 3629
- Beğeniler 1125 / 1130
- Ticaret 73, (%100)
hocam ozaman wp den kaynaklı. sql bilgilerini wp-config.php alıp görebiliyor :)
aslında böyle şeyler bir yerde iyi oluyor açık oldugunu anlayıp kapatıyorsunuz. bende bu işlerle uğraşan arkadaşlarımdan girmeye çalışmalarını istediğim olmuştur :D
aslında böyle şeyler bir yerde iyi oluyor açık oldugunu anlayıp kapatıyorsunuz. bende bu işlerle uğraşan arkadaşlarımdan girmeye çalışmalarını istediğim olmuştur :D
Anladım hocam, peki index veya kötü bir amaca kullanmadan bir arkadaşınız siteye bakabilir mi acaba? Herhangi bir sorun görünüyor mu? Veya bir açık var mı? Onları kapatalım, şu an uğraştık ama inşallah bir sorun görünmez.
kişisel bloğ • tevfik.org
- Üyelik 11.08.2014
- Yaş/Cinsiyet 34 / E
- Meslek inşaat teknikeri
- Konum İstanbul Anadolu
- Ad Soyad M** I**
- Mesajlar 310
- Beğeniler 77 / 35
- Ticaret 31, (%100)
Hocam ftp ellememiş olsaydiniz ayni sekilde dosyalari cekip bir taratsaydiniz shell oldugu cikardi. Shell ismide degistirilmistir buyuk ihtimal dosyayi tektek aramak gerekirdi. Acikcasi bu isi biliyorum ama wordpress kulanan biri degilim hani senin acigin wordpress den kaynakli eger wp-config.php yolunu degistirebilirsen acigin kapanmis olur
Konuyu toplam 4 kişi okuyor. (0 kullanıcı ve 4 misafir)