lostyazilim
tr.link

Site dosyalarının indirilmesini KESİNKES ENGELLEMENİN YÖNTEMİ!

6 Mesajlar 1.051 Okunma
acebozum
tr.link

BEYAZMASTER BEYAZMASTER YÜCE ALLAH'IN aciz 1 kulu Kullanıcı
  • Üyelik 04.02.2020
  • Yaş/Cinsiyet 43 / E
  • Meslek Yazılım...
  • Konum Diğer
  • Ad Soyad O** B**
  • Mesajlar 597
  • Beğeniler 154 / 153
  • Ticaret 0, (%0)

Merhabalar....

Direkt konuya giriyorum;

indirilemez.com adında bir domainimiz oldugunu + bu domaini bilren ve içindeki tüm dosyaları indirmeye çalışan hacker/lar olduğunu varsayalım...

Soru 1:
Php uzantılı dosyaları olduğu gibi yani tüm php kodlarını görebilecekleri şekilde indirebilirler mi?

Soru 2:
Site dosyalarının içinde bulunduğu public_html klasörü içinde bulunan alt domain klasörlerini ve dosyalarını indirebilirler mi?
Yoksa alt domainleri indirmek için alt domainin adresini bilmeleri ve eylemi o adres üzerinden gerçekleştirmeleri mi gerekir?

Örneğin: 
icerik.indirilemez.com

Soru 3:
Tüm bu riskleri KESİNKES ENGELLEMENİN YÖNTEM-LER-İ nelerdir?

Umarım konuya hakim birileri vardır...

Katkınız için şimdiden teşekkürler...

Mesaj 5 defa düzenlendi. Son düzenleyen: BEYAZMASTER (07.01.2023 19:52)

 

 

ÖNCE "İYİ,DOĞRU,GÜZEL BİR İNSAN" OLMAK (VEFA,TEVAZZU,NAİFLİK,SAYGI,...) GEREK!
Sonra wm oluruz.
elektronikssl
webimgo

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)

Merhabalar,

Php dosyaları doğrudan client tarafına gösterilmezler içerisindeki kodlar web sunucunuz tarafından yorumlanarak client tarafındakş browserların anlayabileceği şekilde çıktılar sunarlar. Php dosyalarının saldırganlar tarafından indirilebilmesi için sunucunuza root yetkileri ile erişilmesi gerekmektedir. Yeterli güvenlik önlemleri alınmazsa sunucunuza saldırgan tarafından sızılabilir tüm dosyalarınız veritabanlarınız kolaylıkla elde edilebilir siteniz paylaşımlı bir sunucuda bulunuyorsa ve bu sunucu üzerindeki siteler yeterli izolasyona sahip değilse bu siteler de hacklenebilir hepsi bir açık kapı bırakmanıza bağlı :)

BEYAZMASTER

kişi bu mesajı beğendi.

Fizello - Inspired by Colors

BEYAZMASTER BEYAZMASTER YÜCE ALLAH'IN aciz 1 kulu Kullanıcı
  • Üyelik 04.02.2020
  • Yaş/Cinsiyet 43 / E
  • Meslek Yazılım...
  • Konum Diğer
  • Ad Soyad O** B**
  • Mesajlar 597
  • Beğeniler 154 / 153
  • Ticaret 0, (%0)

Blacksheep adlı üyeden alıntı

Merhabalar,

Php dosyaları doğrudan client tarafına gösterilmezler içerisindeki kodlar web sunucunuz tarafından yorumlanarak client tarafındakş browserların anlayabileceği şekilde çıktılar sunarlar. Php dosyalarının saldırganlar tarafından indirilebilmesi için sunucunuza root yetkileri ile erişilmesi gerekmektedir. Yeterli güvenlik önlemleri alınmazsa sunucunuza saldırgan tarafından sızılabilir tüm dosyalarınız veritabanlarınız kolaylıkla elde edilebilir siteniz paylaşımlı bir sunucuda bulunuyorsa ve bu sunucu üzerindeki siteler yeterli izolasyona sahip değilse bu siteler de hacklenebilir hepsi bir açık kapı bırakmanıza bağlı :)

Cevabınız için teşekkürler.

Mesaj 2 defa düzenlendi. Son düzenleyen: BEYAZMASTER (10.01.2023 10:06)

 

 

ÖNCE "İYİ,DOĞRU,GÜZEL BİR İNSAN" OLMAK (VEFA,TEVAZZU,NAİFLİK,SAYGI,...) GEREK!
Sonra wm oluruz.

wmgtasarim wmgtasarim wmg.com.tr Banlı Kullanıcı
  • Üyelik 01.01.2020
  • Yaş/Cinsiyet 26 / E
  • Meslek Yazılım | Web Tasarım
  • Konum Tekirdağ
  • Ad Soyad A** Ö**
  • Mesajlar 1893
  • Beğeniler 545 / 550
  • Ticaret 8, (%100)

SQL injections açıkları vermeyin yeter çünkü en büyük sızmalar şuan SQL injections ile yapılmaktadır kodlarınızda hata varmı yokmu SQL injections açığı varmı yokmu kontrol edebilmeniz için display-errors özelliklerini açınız 

BEYAZMASTER

kişi bu mesajı beğendi.

wmaraci
wmaraci

BEYAZMASTER BEYAZMASTER YÜCE ALLAH'IN aciz 1 kulu Kullanıcı
  • Üyelik 04.02.2020
  • Yaş/Cinsiyet 43 / E
  • Meslek Yazılım...
  • Konum Diğer
  • Ad Soyad O** B**
  • Mesajlar 597
  • Beğeniler 154 / 153
  • Ticaret 0, (%0)

wmgtasarim adlı üyeden alıntı

SQL injections açıkları vermeyin yeter çünkü en büyük sızmalar şuan SQL injections ile yapılmaktadır kodlarınızda hata varmı yokmu SQL injections açığı varmı yokmu kontrol edebilmeniz için display-errors özelliklerini açınız 

Katkınız için teşekkürler.

 

 

ÖNCE "İYİ,DOĞRU,GÜZEL BİR İNSAN" OLMAK (VEFA,TEVAZZU,NAİFLİK,SAYGI,...) GEREK!
Sonra wm oluruz.

BEYAZMASTER BEYAZMASTER YÜCE ALLAH'IN aciz 1 kulu Kullanıcı
  • Üyelik 04.02.2020
  • Yaş/Cinsiyet 43 / E
  • Meslek Yazılım...
  • Konum Diğer
  • Ad Soyad O** B**
  • Mesajlar 597
  • Beğeniler 154 / 153
  • Ticaret 0, (%0)

Sorduğum spesifik soruların tam cevaplarını burada bulamayacağım anlaşıldı.

Konu kapatılabilir.

Teşekkürler.

Mesaj 1 defa düzenlendi. Son düzenleyen: BEYAZMASTER (10.01.2023 10:07)

 

 

ÖNCE "İYİ,DOĞRU,GÜZEL BİR İNSAN" OLMAK (VEFA,TEVAZZU,NAİFLİK,SAYGI,...) GEREK!
Sonra wm oluruz.
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al