lostyazilim
tr.link

Siteme Saldırı

12 Mesajlar 2.308 Okunma
lstbozum
tr.link

halitkara halitkara www.inancgroup.com Kullanıcı
  • Üyelik 07.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek bilgi işlem - yazılım destek
  • Konum İstanbul Avrupa
  • Ad Soyad H** K**
  • Mesajlar 196
  • Beğeniler 139 / 34
  • Ticaret 0, (%0)
merhaba,



resimde gördüğünüz üzere siteme saldırı yapılmış. bu tarz saldırı önüne nasıl geçebilirim. türkçe karakteri bozmuş ve sitedeki sol blokta bulunan bir kaç modül silinmiş gözüküyor .onun dışında sitede hasar yok.

sistem dosyalarından kontrol etmem gereken bir yer var mı ?

Ek Olarak: KURDISH HACKERS grubu imiş saldıran. şimdi daha bi ayar oldum.
 

 

wmaraci
reklam

65116 65116 WM Aracı Anonim Üyelik
  • Üyelik 20.06.2016
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 632
  • Beğeniler 0 / 196
  • Ticaret 9, (%89)
Hocam öncelikle merhabalar, geçmiş olsun.. Sitenizde hangi sistemi kullanmaktasınız bilemiyorum lakin sitenizdeki kullandığınız sistemi kontrol edin açık bırakmamaya çalışın.. Özellikle php dosyalarında oluşabilecek açıklara dikkat edin. Php sistem admin girişi (eğer varsa) ve ftp giriş şifrelerinizi güçlendirin.. Ekstra olarakta güvenilir yerden hosting sağladığınızada dikkat etmenizi tavsiye edebilirim.
halitkara

kişi bu mesajı beğendi.

halitkara halitkara www.inancgroup.com Kullanıcı
  • Üyelik 07.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek bilgi işlem - yazılım destek
  • Konum İstanbul Avrupa
  • Ad Soyad H** K**
  • Mesajlar 196
  • Beğeniler 139 / 34
  • Ticaret 0, (%0)
Güvenlik ile ilgili en iyi modül hangisi ? sizler hangisini kullanıyorsunuz ?

Ek Olarak: @[AydinHosting](userid:65116) teşekkür hocam. sitem doruk net üzerinde.
 

 

65116 65116 WM Aracı Anonim Üyelik
  • Üyelik 20.06.2016
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 632
  • Beğeniler 0 / 196
  • Ticaret 9, (%89)
hocam kullandığınız sistem nedir wordpress, vbulletin, özel yapım php yada düz html sayfalar?.. ve sitenizi ister buradan ister pm yoluyla gönderirseniz bi kontrol edebilirim ayrıca
 

 

wmaraci
wmaraci

halitkara halitkara www.inancgroup.com Kullanıcı
  • Üyelik 07.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek bilgi işlem - yazılım destek
  • Konum İstanbul Avrupa
  • Ad Soyad H** K**
  • Mesajlar 196
  • Beğeniler 139 / 34
  • Ticaret 0, (%0)
AydinHosting teşekkür hocam ilginiz için özelden mesaj attım. site adını verip reklam yapıyor felan olmasın.
 

 

mkarson mkarson Web Dev. - Sec. Expert Kullanıcı
  • Üyelik 20.06.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Web Developer - Security Exp.
  • Konum İstanbul Anadolu
  • Ad Soyad M** K**
  • Mesajlar 196
  • Beğeniler 0 / 88
  • Ticaret 11, (%100)
Büyük ihtimal sql inj. var yada admin panelinizden yapılmış ama yapan kişi acemi olduğu için sadece titlede kalmış :)
 

 

halitkara halitkara www.inancgroup.com Kullanıcı
  • Üyelik 07.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek bilgi işlem - yazılım destek
  • Konum İstanbul Avrupa
  • Ad Soyad H** K**
  • Mesajlar 196
  • Beğeniler 139 / 34
  • Ticaret 0, (%0)
mkarson alabileceğim tedbir nedir hocam bu duruma karşı

Ek Olarak: All In One WP Security & Firewall
önerir misiniz kullanan var mı
 

 

mkarson mkarson Web Dev. - Sec. Expert Kullanıcı
  • Üyelik 20.06.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Web Developer - Security Exp.
  • Konum İstanbul Anadolu
  • Ad Soyad M** K**
  • Mesajlar 196
  • Beğeniler 0 / 88
  • Ticaret 11, (%100)
Hocam bakıldığında her halukarda sql injection olma ihtimali çok yüksek genel bir tarama yapmalısınız sitenizde gerekirse kodları tek tek incelemelisiniz. Bu tarz açıklar için genelde ilk bakacağınız şey admin login ekranında sql inj. denemek olacaktır.
Bu nedenle yapılacaklar ;
- Admin girişinde ve user login ekranlarında sql inj varsa kapatın.
- Admin panel yolunu değiştirin
- Config yolunu değiştirin
- Genel olarak sitenize koyacağınız bir fonksiyonla özel karakter kullanımını sınırlayın.
- Get ve postlara filtreleme yaptırın.
 

 

grsy grsy WM Aracı Kullanıcı
  • Üyelik 28.11.2014
  • Yaş/Cinsiyet 27 / E
  • Meslek Serbest
  • Konum Kütahya
  • Ad Soyad M** G**
  • Mesajlar 1256
  • Beğeniler 148 / 399
  • Ticaret 22, (%95)
Her alanda zararlar buda kanıtı.Geçmiş olsun.
53456

kişi bu mesajı beğendi.

hesap satış

DaftPunk DaftPunk #K{o}/d Kullanıcı
  • Üyelik 12.03.2016
  • Yaş/Cinsiyet 23 / E
  • Meslek Belirsiz
  • Konum Antalya
  • Ad Soyad F** K**
  • Mesajlar 646
  • Beğeniler 355 / 228
  • Ticaret 25, (%100)
grsy nedir bu kürt düşmanlığı ? 2 kişinin yaptığı haltı 11 milyon insana yüklemek zorunda değilsiniz hocam.
 

 

Yalnız mısın ? mroyuncu.com| instagram.com/mrnoobofficial
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al