-
Üyelik
27.05.2014
-
Yaş/Cinsiyet
30 / E
-
Meslek
Webmaster
-
Konum
Ankara
-
Ad Soyad
E** A**
-
Mesajlar
279
-
Beğeniler
42 / 70
-
Ticaret
0, (%0)
Arkadaşlar rfi açıkları wordpress'in geliştiricileri tarafından kapatılıyor. Fakat sürekli geliştirilen bir cms olduğundan güncel açıklarıda bulunuyor.
Oturup saatlerce çekirdek dosyalarını inceleyin demiyorum ama "EKLENTİLER"e dikkat!
Neden ?
Kullandığınız eklentiler GNU lisansı ile herkes kendi yazım şekline göre geliştirebildiği için bazı yanlış yazımlar ve kolaya kaçışlar RFİ açığı barındırıyor. Örneğin siz bir form eklentisi geliştiriyorsunuz diyelim. Değişkenleri post methodu ile almaya özen gösterin ve işlem yaptığınız sayfayı dışarıdan erişime kapatın. Ayrıca, fonksiyonları yazarken temel php yerine, codex üzerindeki kancaları ve filtreleri kullanmaya gayret edin.
Wmaraci'nin wordpress bölümünde bazı rfi açıkları verilmiş, bu bölümden oradaki açıkları kendi siteniz ile karşılaştırın. Sonra güncel rfi açıklarını sürekli takip edin. Sürekli veritabanınızın ve ftpnizin yedeklerini alın.
3 kişi bu mesajı beğendi.
Web Project Master | {Good Code}
NumanABi
--> numanozdemir.com <--
Kullanıcı
-
Üyelik
02.09.2016
-
Yaş/Cinsiyet
33 / E
-
Meslek
-
-
Konum
Kırıkkale
-
Ad Soyad
N** Ö**
-
Mesajlar
1417
-
Beğeniler
380 / 442
-
Ticaret
21, (%95)
Tek RFI değil ki,her türlü açığı barındırabilir... :)
1 kişi bu mesajı beğendi.
-
Üyelik
27.05.2014
-
Yaş/Cinsiyet
30 / E
-
Meslek
Webmaster
-
Konum
Ankara
-
Ad Soyad
E** A**
-
Mesajlar
279
-
Beğeniler
42 / 70
-
Ticaret
0, (%0)
Tabi ki eklediğin için teşekkürler. Ben konuya odaklanmıştım yazarken :)
Web Project Master | {Good Code}
-
Üyelik
31.12.2013
-
Yaş/Cinsiyet
34 / E
-
Meslek
Kamu Görevlisi
-
Konum
Ankara
-
Ad Soyad
O** H**
-
Mesajlar
32
-
Beğeniler
8 / 6
-
Ticaret
1, (%100)
Güzel kardeşim bu tür önlemler için kullanman gereken tek eklenti Wp All In One WP Security. bunun ayarlarını doğru yaparsan ve wp sürümünü de sürekli güncel tutarsan herhangi bir sorun kalmayacaktır.
Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...
-
Üyelik
27.05.2014
-
Yaş/Cinsiyet
30 / E
-
Meslek
Webmaster
-
Konum
Ankara
-
Ad Soyad
E** A**
-
Mesajlar
279
-
Beğeniler
42 / 70
-
Ticaret
0, (%0)
Wp All In One WP Security dikkatli ol bu eklentinin de açıkları mevcut. Dili yanan çok insan var.
Web Project Master | {Good Code}
-
Üyelik
31.12.2013
-
Yaş/Cinsiyet
34 / E
-
Meslek
Kamu Görevlisi
-
Konum
Ankara
-
Ad Soyad
O** H**
-
Mesajlar
32
-
Beğeniler
8 / 6
-
Ticaret
1, (%100)
Dediğin doğru ancak bir önceki yorumumda da belirttiğim gibi doğru şekilde ayarları yapılırsa herhangi bir sorun yok. Kullanmış olduğum internet sitesi hack dünyasını alakadar eden bir internet sitesi ve saldırıya sürekli açık bir site. Ancak herhangi bir olumsuzluk yaşamadım henüz.
Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...
nokta
Kurumsal SEO Çözümleri
Kullanıcı
-
Üyelik
14.11.2013
-
Yaş/Cinsiyet
40 / E
-
Meslek
Web/Seo/ARGE
-
Konum
Hatay
-
Ad Soyad
O** C**
-
Mesajlar
2585
-
Beğeniler
758 / 758
-
Ticaret
15, (%93)
güzel bir noktaya değin mişsin eline sağlık
1 kişi bu mesajı beğendi.
NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI
-
Üyelik
27.05.2014
-
Yaş/Cinsiyet
30 / E
-
Meslek
Webmaster
-
Konum
Ankara
-
Ad Soyad
E** A**
-
Mesajlar
279
-
Beğeniler
42 / 70
-
Ticaret
0, (%0)
CixTürk Ayarla olacak iş değil hocaa. Hiçbir sistem yüzde yüz güvenli değildir ! Bu işlerdeysen bilmelisin, avcı bekler avını yakalamak için, sabreder, planlar ve doğru zamanda hamm. Bu işlerde de durum bu. Bir eklenti bile kullansan çok da güvensen önce alıştırırlar sonra gümm. Remote fonksiyonun bile bir ip kayıt edemez duruma gelir. Yaparlar hocaa yaparlar şantaj yaparlar shell basarlar. Alıştırırlar hocaa alıştırırlar, büyük günü bekler indirirler ne server kalır ne datacenter. Ezberle hocaa ezberle. Ezberleki aklından çıkmasın...
Web Project Master | {Good Code}
-
Üyelik
31.12.2013
-
Yaş/Cinsiyet
34 / E
-
Meslek
Kamu Görevlisi
-
Konum
Ankara
-
Ad Soyad
O** H**
-
Mesajlar
32
-
Beğeniler
8 / 6
-
Ticaret
1, (%100)
Herkesin kendince bir sistemi var. Önlemi var. Ben kendimce sağlamım allaha şükürler olsun.
Kurduğumuz Tüm Hayallere Rağmen, Değişmeyen Dünyanın Şerefine...