65116
WM Aracı
Anonim Üyelik
-
Üyelik
20.06.2016
-
Yaş/Cinsiyet
- /
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
632
-
Beğeniler
0 / 196
-
Ticaret
9, (%89)
Hocam öncelikle merhabalar, geçmiş olsun.. Sitenizde hangi sistemi kullanmaktasınız bilemiyorum lakin sitenizdeki kullandığınız sistemi kontrol edin açık bırakmamaya çalışın.. Özellikle php dosyalarında oluşabilecek açıklara dikkat edin. Php sistem admin girişi (eğer varsa) ve ftp giriş şifrelerinizi güçlendirin.. Ekstra olarakta güvenilir yerden hosting sağladığınızada dikkat etmenizi tavsiye edebilirim.
1 kişi bu mesajı beğendi.
-
Üyelik
07.11.2013
-
Yaş/Cinsiyet
37 / E
-
Meslek
bilgi işlem - yazılım destek
-
Konum
İstanbul Avrupa
-
Ad Soyad
H** K**
-
Mesajlar
196
-
Beğeniler
139 / 34
-
Ticaret
0, (%0)
Güvenlik ile ilgili en iyi modül hangisi ? sizler hangisini kullanıyorsunuz ?
Ek Olarak: @[AydinHosting](userid:65116) teşekkür hocam. sitem doruk net üzerinde.
65116
WM Aracı
Anonim Üyelik
-
Üyelik
20.06.2016
-
Yaş/Cinsiyet
- /
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
632
-
Beğeniler
0 / 196
-
Ticaret
9, (%89)
hocam kullandığınız sistem nedir wordpress, vbulletin, özel yapım php yada düz html sayfalar?.. ve sitenizi ister buradan ister pm yoluyla gönderirseniz bi kontrol edebilirim ayrıca
mkarson
Web Dev. - Sec. Expert
Kullanıcı
-
Üyelik
20.06.2016
-
Yaş/Cinsiyet
30 / E
-
Meslek
Web Developer - Security Exp.
-
Konum
İstanbul Anadolu
-
Ad Soyad
M** K**
-
Mesajlar
196
-
Beğeniler
0 / 88
-
Ticaret
11, (%100)
Büyük ihtimal sql inj. var yada admin panelinizden yapılmış ama yapan kişi acemi olduğu için sadece titlede kalmış :)
mkarson
Web Dev. - Sec. Expert
Kullanıcı
-
Üyelik
20.06.2016
-
Yaş/Cinsiyet
30 / E
-
Meslek
Web Developer - Security Exp.
-
Konum
İstanbul Anadolu
-
Ad Soyad
M** K**
-
Mesajlar
196
-
Beğeniler
0 / 88
-
Ticaret
11, (%100)
Hocam bakıldığında her halukarda sql injection olma ihtimali çok yüksek genel bir tarama yapmalısınız sitenizde gerekirse kodları tek tek incelemelisiniz. Bu tarz açıklar için genelde ilk bakacağınız şey admin login ekranında sql inj. denemek olacaktır.
Bu nedenle yapılacaklar ;
- Admin girişinde ve user login ekranlarında sql inj varsa kapatın.
- Admin panel yolunu değiştirin
- Config yolunu değiştirin
- Genel olarak sitenize koyacağınız bir fonksiyonla özel karakter kullanımını sınırlayın.
- Get ve postlara filtreleme yaptırın.
grsy
WM Aracı
Kullanıcı
-
Üyelik
28.11.2014
-
Yaş/Cinsiyet
26 / E
-
Meslek
Serbest
-
Konum
Kütahya
-
Ad Soyad
M** G**
-
Mesajlar
1256
-
Beğeniler
148 / 399
-
Ticaret
22, (%95)
Her alanda zararlar buda kanıtı.Geçmiş olsun.
1 kişi bu mesajı beğendi.
hesap satış
-
Üyelik
12.03.2016
-
Yaş/Cinsiyet
23 / E
-
Meslek
Belirsiz
-
Konum
Antalya
-
Ad Soyad
F** K**
-
Mesajlar
646
-
Beğeniler
355 / 228
-
Ticaret
25, (%100)
grsy nedir bu kürt düşmanlığı ? 2 kişinin yaptığı haltı 11 milyon insana yüklemek zorunda değilsiniz hocam.
Yalnız mısın ? mroyuncu.com| instagram.com/mrnoobofficial
