lostyazilim
tr.link

Web Sitem Hacklendi. Yardım Lütfenn..

17 Mesajlar 2.876 Okunma
acebozum
tr.link

aziziyeli aziziyeli Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 22.07.2013
  • Yaş/Cinsiyet 60 / E
  • Meslek Bilgisayar
  • Konum Erzurum
  • Ad Soyad A** P**
  • Mesajlar 34
  • Beğeniler 4 / 1
  • Ticaret 0, (%0)

adamnatersi adlı üyeden alıntı

aynı sorun bende de oldu, en son kanaatim kullandığım editör oldu, genelde editörlerde dosya ekleme olduğundan ve bu klasörlerin yetkileri full oluyor, web.config deki güvenlik ayarlarınızı düzeltirseniz sorununuz düzelir ben bu şekilde hallettim, bu arada bende natro kullanıyorum. geçmiş olsun....


web.config deki güvenlik ayarları ile ilgili daha detay verebilir misiniz hocam?
 

 

wmaraci
reklam

ilker20601 ilker20601 WM Aracı Kullanıcı
  • Üyelik 14.01.2015
  • Yaş/Cinsiyet 36 / E
  • Meslek İşsiz
  • Konum İstanbul Anadolu
  • Ad Soyad i** Ç**
  • Mesajlar 31
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)

adamnatersi adlı üyeden alıntı

aynı sorun bende de oldu, en son kanaatim kullandığım editör oldu, genelde editörlerde dosya ekleme olduğundan ve bu klasörlerin yetkileri full oluyor, web.config deki güvenlik ayarlarınızı düzeltirseniz sorununuz düzelir ben bu şekilde hallettim, bu arada bende natro kullanıyorum. geçmiş olsun....

webConfigdeki Güvenlik Ayarlarıyla Oynamadım. Dolayısıyla Asp Güvenliği Etkin. Editör den bende Şüpheleniyorum ama Yapması imkansız sanki!! çünkü Oradaki veriyi ben Stringe ceviriyiorum Yani kod olarak zaten asp kabul etmiyor..
 

 

Online veya evde özel ders ,ücretsiz konu anlatim videolari http://dersup.com da.

adamnatersi adamnatersi WM Aracı Kullanıcı
  • Üyelik 03.03.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Web Yazılım Uzmanı
  • Konum Adana
  • Ad Soyad A** K**
  • Mesajlar 76
  • Beğeniler 14 / 19
  • Ticaret 0, (%0)
asp.net in standart güvenlik ayarları var bu dosyalar için



şeklinde, bu fck editör için buna göre editör dosyalarının dışarıdan okunmasını değiştirebilirsin, bu şekilde yaptığında bu klasör dışardan kesinlikle okunamıyor.

Ek Olarak:



bunu eklersende editörün tüm dosyaları gizlenir...
aziziyeli

kişi bu mesajı beğendi.

http://www.korkmazadem.com

BozkurtReis BozkurtReis Hello Bro Kullanıcı
  • Üyelik 05.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Para Yer
  • Konum Ankara
  • Ad Soyad O** B**
  • Mesajlar 1009
  • Beğeniler 176 / 201
  • Ticaret 25, (%96)
web.config güvenlik ayarlarını gözden geçiriniz.

Editorde değişiklik yapınız.

upload dosyalarınız kontrol ediniz.

İzinlerinizi gözden geçiriniz.

site adresini pm ile belirtiniz
 

 

Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!
wmaraci
wmaraci

aziziyeli aziziyeli Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 22.07.2013
  • Yaş/Cinsiyet 60 / E
  • Meslek Bilgisayar
  • Konum Erzurum
  • Ad Soyad A** P**
  • Mesajlar 34
  • Beğeniler 4 / 1
  • Ticaret 0, (%0)

adamnatersi adlı üyeden alıntı

asp.net in standart güvenlik ayarları var bu dosyalar için



şeklinde, bu fck editör için buna göre editör dosyalarının dışarıdan okunmasını değiştirebilirsin, bu şekilde yaptığında bu klasör dışardan kesinlikle okunamıyor.

Ek Olarak:



bunu eklersende editörün tüm dosyaları gizlenir...


teşekkürler bunu da deneyelim.
 

 

ilker20601 ilker20601 WM Aracı Kullanıcı
  • Üyelik 14.01.2015
  • Yaş/Cinsiyet 36 / E
  • Meslek İşsiz
  • Konum İstanbul Anadolu
  • Ad Soyad i** Ç**
  • Mesajlar 31
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
Aklıma Takılan bir yer daha var

Şöyleki Ajax ile resim upload Ediyorum

[WebMethod]
public static string CanvasKayit(string imageData)
{
random sayı üretiyorum
using (FileStream fs = new FileStream(Path.Combine(HttpContext.Current.Server.MapPath("/TestIcinFoto"), 123 + ".jpg"), FileMode.Create))
{
using (BinaryWriter bw = new BinaryWriter(fs))
{
byte[] data = Convert.FromBase64String(imageData);
bw.Write(data);
bw.Close();
}
return "/Test/" + 123 + ".jpg";
}
}

Bu kısımda Code behind tarafında Olan kıısım (web service Kullanmadım) Burda bir Güvenlik acığı Meydana gelebilir mi? (Gelen her dosyanın adını ve uzantısını kodda görüldüğü Üzere ben giriyorum ama [WebMetot] Şeklinde Yapmamız Güvenlik Problemi Oluşturur mu bilmiyorum?)
 

 

Online veya evde özel ders ,ücretsiz konu anlatim videolari http://dersup.com da.

atilla02 atilla02 seo,backlink hizmeti Kullanıcı
  • Üyelik 20.01.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ögrenci
  • Konum Ankara
  • Ad Soyad A** Ç**
  • Mesajlar 68
  • Beğeniler 10 / 7
  • Ticaret 13, (%100)
Asp site gecisleri kolay arkadas vps kullanirsaniz daha guvenli olur .
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al