Buradaki konuya bir gönderme olarak böyle bir başlık attım.

Bildiğiniz üzere bir zamanlar güvenlik açıkları ile dolu bir web sitem vardı. Bunu burada açıklamıştım. Makineye shell atıp erişim sağlanıyordu. Bunu nasıl çözdüğümü anlatacağım. Diğer kullanıcılara da faydalı olabilir.

C# ile özel bir güvenlik yazılımı kodladım. Bu yazılım ile eğer web site dosyaları değişime uğrarsa web sitesi otomatik olarak korumaya alınıyor.

Diğeri ise SQL, RDP gibi bazı yerlerin erişimini dışarıya kısıtladım. Bu sayede buralara 3. parti yazılımlar ile erişilmeyecek. Portları ise daha güvenli hale getirip gereksiz portları kaldırdım.

Diğerleri ise PHP kodunda yer alan güvenlik açıklarını kapatmak oldu.