lostyazilim
tr.link

Hacker Makineme Erişmiyor

6 Mesajlar 1.223 Okunma
lstbozum
tr.link

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)
Buradaki konuya bir gönderme olarak böyle bir başlık attım.

Bildiğiniz üzere bir zamanlar güvenlik açıkları ile dolu bir web sitem vardı. Bunu burada açıklamıştım. Makineye shell atıp erişim sağlanıyordu. Bunu nasıl çözdüğümü anlatacağım. Diğer kullanıcılara da faydalı olabilir.

C# ile özel bir güvenlik yazılımı kodladım. Bu yazılım ile eğer web site dosyaları değişime uğrarsa web sitesi otomatik olarak korumaya alınıyor.

Diğeri ise SQL, RDP gibi bazı yerlerin erişimini dışarıya kısıtladım. Bu sayede buralara 3. parti yazılımlar ile erişilmeyecek. Portları ise daha güvenli hale getirip gereksiz portları kaldırdım.

Diğerleri ise PHP kodunda yer alan güvenlik açıklarını kapatmak oldu.
 

 

wmaraci
reklam

trkmensa trkmensa Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 07.12.2019
  • Yaş/Cinsiyet 24 / E
  • Meslek Sosyal medya
  • Konum Kahramanmaraş
  • Ad Soyad A** Y**
  • Mesajlar 71
  • Beğeniler 1 / 22
  • Ticaret 0, (%0)
tek yapmanız gereken en başta hiçbir şekilde ip adresi kaydı oluşturmadan domaini direk olarak cloudflareye bağlayıp a kaydı vermeniz olacaktı. sql injection koruması xss koruması ve en başta ip adresi koruması olduğu için hiç sıkıntı çekmeyecektiniz. böyle aksiyonlara girmeye gerek yok zarar vermek isteyen yine verir.
darknov4

kişi bu mesajı beğendi.

inside inside İlaydam Kullanıcı
  • Üyelik 16.08.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Operaio Specializzato
  • Konum Çorum
  • Ad Soyad T** K**
  • Mesajlar 244
  • Beğeniler 49 / 48
  • Ticaret 4, (%100)
yazilimi paylasabilirmisin?
 

 

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

trkmensa adlı üyeden alıntı

tek yapmanız gereken en başta hiçbir şekilde ip adresi kaydı oluşturmadan domaini direk olarak cloudflareye bağlayıp a kaydı vermeniz olacaktı. sql injection koruması xss koruması ve en başta ip adresi koruması olduğu için hiç sıkıntı çekmeyecektiniz. böyle aksiyonlara girmeye gerek yok zarar vermek isteyen yine verir.


Zaten CloudFlare'ye bağlı ama yine SQL injection oluyor. Bende bu yöntem ile çözdüm.
 

 

wmaraci
wmaraci

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

inside adlı üyeden alıntı

yazilimi paylasabilirmisin?


https://wmaraci.com/forum/yazilim-hizmetleri/dosya-sistemine-bagisiklik-kazandirma-617709.html
 

 

trkmensa trkmensa Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 07.12.2019
  • Yaş/Cinsiyet 24 / E
  • Meslek Sosyal medya
  • Konum Kahramanmaraş
  • Ad Soyad A** Y**
  • Mesajlar 71
  • Beğeniler 1 / 22
  • Ticaret 0, (%0)

mucosoft adlı üyeden alıntı

Zaten CloudFlare'ye bağlı ama yine SQL injection oluyor. Bende bu yöntem ile çözdüm.

cloudflare'de sql injection koruması var hocam kendi siteme basmaya çalıştım access veriyor. fakat koruma modunun i'm under attack modunda olması gerek.
mucosoft

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al