lostyazilim
tr.link

Wordpress RFİ dikkat edilmesi gerekenler.

10 Mesajlar 1.410 Okunma
lstbozum
tr.link

06WUU 06WUU WM Aracı Kullanıcı
  • Üyelik 27.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad E** A**
  • Mesajlar 279
  • Beğeniler 42 / 70
  • Ticaret 0, (%0)
Arkadaşlar rfi açıkları wordpress'in geliştiricileri tarafından kapatılıyor. Fakat sürekli geliştirilen bir cms olduğundan güncel açıklarıda bulunuyor.

Oturup saatlerce çekirdek dosyalarını inceleyin demiyorum ama "EKLENTİLER"e dikkat!

Neden ?

Kullandığınız eklentiler GNU lisansı ile herkes kendi yazım şekline göre geliştirebildiği için bazı yanlış yazımlar ve kolaya kaçışlar RFİ açığı barındırıyor. Örneğin siz bir form eklentisi geliştiriyorsunuz diyelim. Değişkenleri post methodu ile almaya özen gösterin ve işlem yaptığınız sayfayı dışarıdan erişime kapatın. Ayrıca, fonksiyonları yazarken temel php yerine, codex üzerindeki kancaları ve filtreleri kullanmaya gayret edin.

Wmaraci'nin wordpress bölümünde bazı rfi açıkları verilmiş, bu bölümden oradaki açıkları kendi siteniz ile karşılaştırın. Sonra güncel rfi açıklarını sürekli takip edin. Sürekli veritabanınızın ve ftpnizin yedeklerini alın.
nokta NumanABi 70826

kişi bu mesajı beğendi.

Web Project Master | {Good Code}
wmaraci
reklam

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
Tek RFI değil ki,her türlü açığı barındırabilir... :)
06WUU

kişi bu mesajı beğendi.

06WUU 06WUU WM Aracı Kullanıcı
  • Üyelik 27.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad E** A**
  • Mesajlar 279
  • Beğeniler 42 / 70
  • Ticaret 0, (%0)
Tabi ki eklediğin için teşekkürler. Ben konuya odaklanmıştım yazarken :)
 

 

Web Project Master | {Good Code}

CixTurk CixTurk "Ele Güne Karşı" Kullanıcı
  • Üyelik 31.12.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Kamu Görevlisi
  • Konum Ankara
  • Ad Soyad O** H**
  • Mesajlar 32
  • Beğeniler 8 / 6
  • Ticaret 1, (%100)
Güzel kardeşim bu tür önlemler için kullanman gereken tek eklenti Wp All In One WP Security. bunun ayarlarını doğru yaparsan ve wp sürümünü de sürekli güncel tutarsan herhangi bir sorun kalmayacaktır.
 

 

Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...
wmaraci
wmaraci

06WUU 06WUU WM Aracı Kullanıcı
  • Üyelik 27.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad E** A**
  • Mesajlar 279
  • Beğeniler 42 / 70
  • Ticaret 0, (%0)
Wp All In One WP Security dikkatli ol bu eklentinin de açıkları mevcut. Dili yanan çok insan var.
 

 

Web Project Master | {Good Code}

CixTurk CixTurk "Ele Güne Karşı" Kullanıcı
  • Üyelik 31.12.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Kamu Görevlisi
  • Konum Ankara
  • Ad Soyad O** H**
  • Mesajlar 32
  • Beğeniler 8 / 6
  • Ticaret 1, (%100)
Dediğin doğru ancak bir önceki yorumumda da belirttiğim gibi doğru şekilde ayarları yapılırsa herhangi bir sorun yok. Kullanmış olduğum internet sitesi hack dünyasını alakadar eden bir internet sitesi ve saldırıya sürekli açık bir site. Ancak herhangi bir olumsuzluk yaşamadım henüz.
 

 

Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...

nokta nokta Kurumsal SEO Çözümleri Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Web/Seo/ARGE
  • Konum Hatay
  • Ad Soyad O** C**
  • Mesajlar 2585
  • Beğeniler 758 / 758
  • Ticaret 15, (%93)
güzel bir noktaya değin mişsin eline sağlık
06WUU

kişi bu mesajı beğendi.

NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI

06WUU 06WUU WM Aracı Kullanıcı
  • Üyelik 27.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad E** A**
  • Mesajlar 279
  • Beğeniler 42 / 70
  • Ticaret 0, (%0)
CixTürk Ayarla olacak iş değil hocaa. Hiçbir sistem yüzde yüz güvenli değildir ! Bu işlerdeysen bilmelisin, avcı bekler avını yakalamak için, sabreder, planlar ve doğru zamanda hamm. Bu işlerde de durum bu. Bir eklenti bile kullansan çok da güvensen önce alıştırırlar sonra gümm. Remote fonksiyonun bile bir ip kayıt edemez duruma gelir. Yaparlar hocaa yaparlar şantaj yaparlar shell basarlar. Alıştırırlar hocaa alıştırırlar, büyük günü bekler indirirler ne server kalır ne datacenter. Ezberle hocaa ezberle. Ezberleki aklından çıkmasın...
 

 

Web Project Master | {Good Code}

CixTurk CixTurk "Ele Güne Karşı" Kullanıcı
  • Üyelik 31.12.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Kamu Görevlisi
  • Konum Ankara
  • Ad Soyad O** H**
  • Mesajlar 32
  • Beğeniler 8 / 6
  • Ticaret 1, (%100)
Herkesin kendince bir sistemi var. Önlemi var. Ben kendimce sağlamım allaha şükürler olsun.
 

 

Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
CixTürk hocam,dediğiniz bir eklenti,nihayetinde yapay zeka.Sorunu minimize edebilir belki fakat,asla yok edemez. :)
06WUU

kişi bu mesajı beğendi.

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al