-
Üyelik
22.11.2014
-
Yaş/Cinsiyet
24 / E
-
Meslek
Öğrenci
-
Konum
İstanbul Avrupa
-
Ad Soyad
E** K**
-
Mesajlar
334
-
Beğeniler
46 / 41
-
Ticaret
15, (%93)
hocam sql açığıyla saldırıyor.Sitenizde örneğin id=4 gibi bir link sonunda açık var bunu kapatmalısınız.
İlk olarak acunetix programı ile sitenizi taratın açıklarınız orda gözükecektir.Sonrasında açıkları kapatın veya uzmanlara kapattırın.Etik hacker bu forumda olmayabilir fakat internette bulabilirsiniz.
Ayrıca saldırı yapan ip hakkında yasal işlem hakkınız var diye biliyorum.
1 kişi bu mesajı beğendi.
Batuhan
Kendine webmaster
Kullanıcı
-
Üyelik
08.05.2011
-
Yaş/Cinsiyet
28 / E
-
Meslek
Öğrenci
-
Konum
Ankara
-
Ad Soyad
B** B**
-
Mesajlar
3455
-
Beğeniler
783 / 1009
-
Ticaret
1, (%100)
İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
1 kişi bu mesajı beğendi.
eryilmazz
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
31.01.2014
-
Yaş/Cinsiyet
31 / E
-
Meslek
öğrenci
-
Konum
Ankara
-
Ad Soyad
E** E**
-
Mesajlar
104
-
Beğeniler
80 / 13
-
Ticaret
0, (%0)
sitenizde açık yok buyuk ihtimal , lavuk denemeye çalışmıs
ssyazilim
I'm retired from the NET!
Kullanıcı
-
Üyelik
28.06.2014
-
Yaş/Cinsiyet
34 / E
-
Meslek
Industry Engineering
-
Konum
Isparta
-
Ad Soyad
S** S**
-
Mesajlar
734
-
Beğeniler
106 / 213
-
Ticaret
8, (%100)
Asp.net kullansaydın önerim şu olucaktı ;
webconfigden trafik limiti koy.bağlantıları ve uzun süren requestleri iptal et böylece bu tarz saldırılarılar almassın.