Mesaj #278064 - ibrahimyzr - "Shell yeme" olayı nedir ?

İnstagramda ve sosyal medya platfomlarında Takipçilerini Yükseltmek artık sadece 10 TL , Tıkla kayıt ol işlemlerine hemen başla !

WM Aracı'na üyelikler tekrar açıldı! Ücretsiz Üye Olmak İçin Tıklayın!

Giriş Yap Kayıt Ol

Tüm Araçlar

Tema Seçeneği
Site Sesleri
Bildirimler
Özel Mesaj Al

2
Bildirimleriniz
Tüm Bildirimleri Okundu Say
- İnstagramda ve sosyal medya platfomlarında Takipçilerini Yükseltmek artık sadece 10 TL , Tıkla kayıt ol işlemlerine hemen başla !
- WM Aracı'na üyelikler tekrar açıldı! Ücretsiz Üye Olmak İçin Tıklayın!
Tüm Bildirimleriniz

Konu: "Shell yeme" olayı nedir ?

30.05.2012 00:56

ibrahimyzr Şizofrenik Bir Problem ~ Kullanıcı

Üyelik 01.07.2011
Yaş/Cinsiyet 30 / E
Meslek öğrenci
Konum Ankara

Ad Soyad ** **
Mesajlar 320
Beğeniler 224 / 53
Ticaret 0, (%0)

Shell yeme olayı nedir ?
kısaca La Mekan anlatmış eklenti ve temalar vasıtasıyla gelebilir.
Fakat dosya ve host güvenlik zaafiyetleride varsa shell yiyebilirsiniz.Ne demek istiyorum?
Hostunuzda herhangi bir sitede bir yerinde açık var ve hckr şahsiyetler o siteye giriyor.O site vasıtasıyla sizin ve diğer tüm sitelerin config bilgilerini çekiyor.Yine o site üzerinden veritabanına bağlanıp sitenize giriyor.Nasıl mı ? eğer ki config bilgilerini çekmişse bir takım komutlar ile sizin admin şifrenizi(wp md5) değiştirip admin panelinden giriyor ve eklentilerin üstüne shell yazıyor.

Alınacak güvenlik önlemleri config yolunu bilindik yapmamak(wp-config.php<=>wp-configsifreli.php gibi) wp-login.php yolunu değiştirmek.Dosya ve klasör izinlerini düzenlemek.Ve eğer klasörlerinizdeki dosyalar açık bir şekilde listeleniyorsa .htaccess ile klasör listelenmesini engellemek :)
aklıma gelenler bunlar.İyi forumlar.

1 kişi bu mesajı beğendi.

Site Ayarları

Tema Seçeneği
Site Sesleri
Bildirimler
Özel Mesaj Al

Üye Girişi Yap

Kullanıcı bilgileriniz ile üye girişi yapabilirsiniz.

Telefon numaranız

Şifreniz

Sonraki girişlerimde beni hatırla.