lostyazilim
tr.link

Siteme girince başka bir siteye yönlendiriliyor?

14 Mesajlar 2.078 Okunma
lstbozum
tr.link

BenBurak BenBurak WM Aracı Kullanıcı
  • Üyelik 30.04.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** D**
  • Mesajlar 127
  • Beğeniler 29 / 32
  • Ticaret 0, (%0)
Bundan 2 ay kadar önce bir arkadaştan script satın almıştım. Scripti aldıktan sonra sadece çalışıyor mu diye bir kere kurmuştum ve çalıştığını görünce detaylı bir şekilde inceleme yapmadan arşivime kaldırmıştım. Şimdi bu script bana tekrar lazım oldu ve kurduğum zaman tuhaf bir durumla karşılaştım. Scriptin kurulumunu bitirdikten sonra siteme girdim ve karşıma çıkan site farklı bir siteydi. .htaccess dosyasındaki şu kodu sildim ve sorun düzeldi.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule ^(.*)$ $1.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule ^([^\.]+)$ $1.php [NC,L]

Kalın ve kırmızı şekilde işaretlediğim kodu sildim ve sorun düzeldi ama ya başka dosyalarda da gizli kodlar varsa diye şüpheleniyorum. Bunu nasıl anlayabiliriz? Bütün dosyaları tek tek incelemem mi gerekecek? Bu durumdan nasıl kurtulabilirim?
 

 

wmaraci
reklam

webloggi webloggi WM Aracı Kullanıcı
  • Üyelik 16.11.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web & Medya
  • Konum Ankara
  • Ad Soyad T** H**
  • Mesajlar 2165
  • Beğeniler 925 / 926
  • Ticaret 12, (%100)
Maalesef evet tek tek incelemeniz gerekiyor hocam. Geçmis olsun
 

 

BenBurak BenBurak WM Aracı Kullanıcı
  • Üyelik 30.04.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** D**
  • Mesajlar 127
  • Beğeniler 29 / 32
  • Ticaret 0, (%0)
tolhur Böyle bir şey ile ilk defa karşılaşıyorum ve hiçbir bilgim yok maalesef. Anladığım kadarıyla adamlar bu kodları gizleyerek ekliyor. Peki ben gizli kodları nasıl anlayacağım? .htaccess dosyasına yerleştirdikleri şu kod mesela RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] bütün kodlar bununla aynı olmaz sanırım. Farklı tarzda gizli linkler eklemiş olabilirler. Bu gizli linkleri anlamanın bir yolu yok mu peki?
 

 

EfeCetin EfeCetin Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 14.07.2019
  • Yaş/Cinsiyet 25 / E
  • Meslek Developer
  • Konum Karabük
  • Ad Soyad E** Ç**
  • Mesajlar 230
  • Beğeniler 17 / 53
  • Ticaret 0, (%0)
script basitse atabilir misin ?
 

 

wmaraci
wmaraci

BenBurak BenBurak WM Aracı Kullanıcı
  • Üyelik 30.04.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** D**
  • Mesajlar 127
  • Beğeniler 29 / 32
  • Ticaret 0, (%0)
EfeCetin 2.227 Dosya ve 331 Klasör'den oluşan bir script hocam. Tek tek kontrol ederim eyvallah ama kodları nasıl anlayacağımı bilmiyorum. Hangi kodun virüslü olduğunu vs. anlayamam.
 

 

webloggi webloggi WM Aracı Kullanıcı
  • Üyelik 16.11.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web & Medya
  • Konum Ankara
  • Ad Soyad T** H**
  • Mesajlar 2165
  • Beğeniler 925 / 926
  • Ticaret 12, (%100)
Hocam açıkcası yazılım konusunda henüz bende acemiyim. Pek fazla bilgim yok. Fakat sadece bu kadar basit bir kod ile yapmadığı kesin.
Bu kod aslında ssl için 301 yönlendirme veriyor yönlendirilen siteyle bu kodun alakasını anlayamadım... tecrübeli birinin yardımı iyi olacak bence
 

 

basich basich WM Aracı Kullanıcı
  • Üyelik 24.08.2018
  • Yaş/Cinsiyet 28 / E
  • Meslek Maliyeci
  • Konum Uşak
  • Ad Soyad L** H**
  • Mesajlar 890
  • Beğeniler 109 / 319
  • Ticaret 8, (%100)
Hocam sildiğiniz kod sadece ssl yönlendirmesi için kullanılan bir kod. :) onunla alakası olduğunu sanmıyorum. Bence ssl li giriş yapılınca başka bir siteye yönlendirilmiş. Bunun için header kısmındaki kodlara veya index.php'ya bakmanız gerekir.
 

 

BenBurak BenBurak WM Aracı Kullanıcı
  • Üyelik 30.04.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** D**
  • Mesajlar 127
  • Beğeniler 29 / 32
  • Ticaret 0, (%0)
basich O kodu sildiğim zaman site normal bir şekilde açılıyor. Fakat o kodu tekrar eklediğim zaman şu şekilde oluyor;




Devam et dediğim zaman orada yazan siteye yöneliyor. İnternette bazı kişiler bu sorunun hosting firmasından kaynaklı olabileceğini yazmışlar. Böyle bir şey olabilir mi sizce?

Edit: Devam et yazısına tıkladığım zaman benim sitem açılıyor ama o site gözüküyor :D yani arama çubuğunda benim domainim yazıyor ama açılan yazılım o sitenin yazılımı oluyor. Çok saçma ve tuhaf bir durum cidden...
 

 

basich basich WM Aracı Kullanıcı
  • Üyelik 24.08.2018
  • Yaş/Cinsiyet 28 / E
  • Meslek Maliyeci
  • Konum Uşak
  • Ad Soyad L** H**
  • Mesajlar 890
  • Beğeniler 109 / 319
  • Ticaret 8, (%100)
Hocam sitenizin ssl sertifikası yok bu başka site falan değil sadece uyarı sayfası. O kodun bi zararı yok. Domaininiz için ssl sertifikası alın. Letsencrypt gibi ücretsiz sertifikaları tercih edebilirsiniz. Orda farklı domaininin gözükmesinin sebebi sitenize tanımlı ssl sertifikasının orda yazan domainr ait olması. Hosting firmanızla iletişime geçin derim.
 

 

EfeCetin EfeCetin Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 14.07.2019
  • Yaş/Cinsiyet 25 / E
  • Meslek Developer
  • Konum Karabük
  • Ad Soyad E** Ç**
  • Mesajlar 230
  • Beğeniler 17 / 53
  • Ticaret 0, (%0)
Tüm kodları görmeden yorum yapmak zor .
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al