Hocam legal yönüm iyi değildir ama illegalden anlarım. Bütün mesele paylaşımlı sunucuların güvenli olmamasından ötürü kaynaklanıyor yani diyelim bir sunucuda atıyorum 500 site var her hangi birine erişim sağlanabilinirse gerisinin pek bir önemi yok istediği siteye erişebilir (Güvenliği iyi olmayan sunucular) gerisi sadece symlink bypass yöntemi yani bir .htaccess dosyası 2 komut iş tamamdır config dosyası okunup mysql bağlantı kurulur ve crypt edilmiş şifre editlenip kendi şifren ile değiştirilir ve hacklenirsiniz.
Size tavsiyem " secureserver yada bluehost " gibi sitelerle çalışmanız sunucu güvenlikleri çok sağlam ve hazır scriptler kullanmanız (wordpress vs.) ve yüklediğiniz eklentilere, dosyalara dikkat etmeniz gerek hatta bilgisayarınıza yüklediğiniz programlar vs. gibi şeylerede dikkat etmeniz gerekiyor malum sosyal mühendislik eğer bunları yaparsanız iddia ediyorum kesinlikle hacklenmezsiniz.
Secureserver ve bluehost gibi siteleri tavsiye etmemin sebebi CageFS kurulu olmaları ve ln -s, ln -b cat, cat -n, headername vs. gibi komutlar engelli ve genelde shell dosyaları zararlı kodla yazılı olduğu için şifrelenirler ve bu sunucular bu dosyaları tespit edip engelleme özelliğine sahip (bazı özel şifreleme türleri hariç lakin diğer güvenlik önlemleri sağlam olduğu için bunun bir önemi yok) eğer hacker shell dosyasını sunucuya upload edebilse bile sitenize ulaşamaz garanti ediyorum.
Hack'lenme tereddütü |
36 Mesajlar | 6.476 Okunma | ||
Toplam 36 mesaj ve 6.476 görüntüleme
- Üyelik 04.04.2018
- Yaş/Cinsiyet 34 / E
- Meslek serbest
- Konum Diğer
- Ad Soyad U** Ç**
- Mesajlar 61
- Beğeniler 37 / 6
- Ticaret 0, (%0)
- Üyelik 02.04.2018
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Hatay
- Ad Soyad M** D**
- Mesajlar 441
- Beğeniler 125 / 133
- Ticaret 0, (%0)
mrugur Hocam secureserver'dan kastınız özel sunucu mu ? Web site kurma geliştirme ve ilerletme kısmını anladım da sırada teorik kısmı var. Kodlar, sunucular vs. Sizden ricam o kısmı açarsanız sevinirim :)
Edit : Tamam hocam şimdi anladım fakat dediğiniz yerler bayağı tuzlu :D 20 dolardan başlıyor, aylık...
Edit : Tamam hocam şimdi anladım fakat dediğiniz yerler bayağı tuzlu :D 20 dolardan başlıyor, aylık...
Yazı ağırlık tema arıyorsanız PM.
- Üyelik 03.05.2015
- Yaş/Cinsiyet 29 / E
- Meslek Elektrik Mühendisi / Öğrenci
- Konum Çanakkale
- Ad Soyad M** T**
- Mesajlar 73
- Beğeniler 9 / 7
- Ticaret 9, (%100)
Yedek alacaksın, her gün kendin yedek indireceksin.
- Üyelik 05.10.2016
- Yaş/Cinsiyet 27 / E
- Meslek Yazılımcı
- Konum İzmir
- Ad Soyad M** M**
- Mesajlar 1946
- Beğeniler 552 / 554
- Ticaret 40, (%100)
Öncelikle siber güvenlik alanında kendinizi geliştirin sonra özel yazılım yapıyorsanız açıklarınızı kapatın ve secure host kullanın. Host tema vs kullanıyorsanız yeterli bilgi edindikten sonra tarama yapıp kullanırsınız içiniz rahat olur.
Bu kadar korkuyorsanız kendiniz öğrenip kendiniz açıklarınızı kapatmanız en iyisi
Bu kadar korkuyorsanız kendiniz öğrenip kendiniz açıklarınızı kapatmanız en iyisi
- Üyelik 02.04.2018
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Hatay
- Ad Soyad M** D**
- Mesajlar 441
- Beğeniler 125 / 133
- Ticaret 0, (%0)
mehmetmasa hocam notlarım arasına alıyorum tavsiyelerinizi, çok teşekkür ederim.
Yazı ağırlık tema arıyorsanız PM.
- Üyelik 31.05.2014
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci
- Konum Aydın
- Ad Soyad H** C**
- Mesajlar 286
- Beğeniler 18 / 58
- Ticaret 3, (%100)
Korktukça hiç bir şekilde başarı elde edemezsiniz. Siz Yedeğinizi alın ve işinize bakın. Artık dakikada bir hatta saniyede bir yedek alan yazılımlar mevcut. Emin olun hacklenmek bile size çok şey kazandıracaktır.
hasan@can.biz.tr - Onay almadan herhangi bir iş (özellikle ticaret) yapmayın.
- Üyelik 02.04.2018
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Hatay
- Ad Soyad M** D**
- Mesajlar 441
- Beğeniler 125 / 133
- Ticaret 0, (%0)
HasanCan haklısınız hocam, aksi takdirde yerimde sayarım gibi duruyor. Sağolun.
Yazı ağırlık tema arıyorsanız PM.
- Üyelik 18.03.2017
- Yaş/Cinsiyet 39 / E
- Meslek E-Ticaret
- Konum İstanbul Avrupa
- Ad Soyad P** A**
- Mesajlar 1146
- Beğeniler 339 / 339
- Ticaret 2, (%100)
Hocam legal yönüm iyi değildir ama illegalden anlarım. Bütün mesele paylaşımlı sunucuların güvenli olmamasından ötürü kaynaklanıyor yani diyelim bir sunucuda atıyorum 500 site var her hangi birine erişim sağlanabilinirse gerisinin pek bir önemi yok istediği siteye erişebilir (Güvenliği iyi olmayan sunucular) gerisi sadece symlink bypass yöntemi yani bir .htaccess dosyası 2 komut iş tamamdır config dosyası okunup mysql bağlantı kurulur ve crypt edilmiş şifre editlenip kendi şifren ile değiştirilir ve hacklenirsiniz.
Size tavsiyem " secureserver yada bluehost " gibi sitelerle çalışmanız sunucu güvenlikleri çok sağlam ve hazır scriptler kullanmanız (wordpress vs.) ve yüklediğiniz eklentilere, dosyalara dikkat etmeniz gerek hatta bilgisayarınıza yüklediğiniz programlar vs. gibi şeylerede dikkat etmeniz gerekiyor malum sosyal mühendislik eğer bunları yaparsanız iddia ediyorum kesinlikle hacklenmezsiniz.
Secureserver ve bluehost gibi siteleri tavsiye etmemin sebebi CageFS kurulu olmaları ve ln -s, ln -b cat, cat -n, headername vs. gibi komutlar engelli ve genelde shell dosyaları zararlı kodla yazılı olduğu için şifrelenirler ve bu sunucular bu dosyaları tespit edip engelleme özelliğine sahip (bazı özel şifreleme türleri hariç lakin diğer güvenlik önlemleri sağlam olduğu için bunun bir önemi yok) eğer hacker shell dosyasını sunucuya upload edebilse bile sitenize ulaşamaz garanti ediyorum.
Size tavsiyem " secureserver yada bluehost " gibi sitelerle çalışmanız sunucu güvenlikleri çok sağlam ve hazır scriptler kullanmanız (wordpress vs.) ve yüklediğiniz eklentilere, dosyalara dikkat etmeniz gerek hatta bilgisayarınıza yüklediğiniz programlar vs. gibi şeylerede dikkat etmeniz gerekiyor malum sosyal mühendislik eğer bunları yaparsanız iddia ediyorum kesinlikle hacklenmezsiniz.
Secureserver ve bluehost gibi siteleri tavsiye etmemin sebebi CageFS kurulu olmaları ve ln -s, ln -b cat, cat -n, headername vs. gibi komutlar engelli ve genelde shell dosyaları zararlı kodla yazılı olduğu için şifrelenirler ve bu sunucular bu dosyaları tespit edip engelleme özelliğine sahip (bazı özel şifreleme türleri hariç lakin diğer güvenlik önlemleri sağlam olduğu için bunun bir önemi yok) eğer hacker shell dosyasını sunucuya upload edebilse bile sitenize ulaşamaz garanti ediyorum.
hocam CageFS güzel hostingede var
- Üyelik 03.05.2014
- Yaş/Cinsiyet 28 / E
- Meslek İçerik Editörü
- Konum Yozgat
- Ad Soyad B** B**
- Mesajlar 2316
- Beğeniler 384 / 1212
- Ticaret 17, (%100)
Bir site işlerine dini bulaştırmamıştınız, onu da yaptınız. Yahu, bu ülkede din kadar istismar edilen bir şey yok...
- Üyelik 14.03.2018
- Yaş/Cinsiyet 31 / E
- Meslek Öğrenci
- Konum Bilecik
- Ad Soyad E** Y**
- Mesajlar 751
- Beğeniler 231 / 190
- Ticaret 0, (%0)
Hocam hacklenmemek için istediğiniz kadar uğraşın bu önüne geçebileceğiniz birşey değil. Geçen sene Intel işlemcisinde bir açıktan dolayı birçok bilgisayara sızma oldu. Artık işlemcinizin, işletim sisteminizin açıklarından bile sızma yapabiliyorlar o dereceye geldi :D Yedek alın bol bol umarım hiçbirimiz böyle bir durumla karşılaşmayız.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)