Jih4d adlı üyeden alıntı
Söyledikleriniz ezbere konuştuğunuz gerçeğini değiştirmiyor. 644 CHMOD ile symlink engellenmez. Madem pratiğin yok sağdan soldan öğrendiğin sözde güvenlik maddeleriyle insanların vaktini çalma. Kurulu sistem default linux olsa dahi 404 CHMOD ile symlink engelleyebilirsiniz. Bunu söyledikten sonra yine başka yerde arkadaşlara 404 CHMOD verilmesini tavsiye etme, madem güvenlikçisin kendine bir lab yap, 404 chmod ile engellenip engellenmeyeceğini kontrol et ondan sonra akıl dağıt millete, kal sağlıcakla.
Mesele chmod ile symlink engellemekte değil sen gerçekten ya kalın anlayışlısın yada anlamak amacında değilde egonu tatmin etmenin amacındasın
bak oraya sunucu webserver ayarında allowoverride seçeneği üzerinden bazı basit lamer ezikleri sevindiren symlink yöntemleri ile başka dizin yada dosya üzerinden database bağlantı dosyası gibi önemli dosyaların okunamaması için bir örnek vermişim mesela bu önlemi sunucu sahibi almamışsa siz alabilir işinizi bir nebzede olsa sağlama alabiliirsiniz.
order allow,deny
deny from all
Hala okunabileceğini varsayarak bu dosyalara kripto kod şifreleme işlemide yapılmasını önermişim kırılabiliyor olsada bu kriptolar her lamerin işi değil şifrelenmiş dosyaları kırmak.
Site dosyalarına shell bassada ezik en azında bu yöntemlerin birisinde takılarak veri tabanına zarar veremesin admin paneline ulaşamasın diye yöntemler söylemişim. Site dosyalarını yeniden toparlarsınız veri tabanınıza zarar gelmişse ve yedeğiniz yoksa ne yapacaksınız ?
Bunlar hep konu sahibi arkadaşın düşebileceği durumlara göre düşünerek verdiğim cevaplar ve ezberci fln gibi saçma cümleler kurmuşsunuz arkadaş ben burada güvenlik adına birşey yarattım gibi pazarlamadım bunu zaten internette olan bilgiler arkadaşın bilgisi yeterli olmadığından arayıp bulamayacağı için internette var olan işine yarayacak bilgileri bulup derledim yazdım uygulasın diye.
Sen hala chmodmu diyorsun ? yazdığınız saçma sapan yazılardan dolayı adam neye karar vereceğini bilememiş durumda wordpressten vazgeçip farklı bir script kurmaktan bahsediyor bunun sebebi sizin gereksiz yazılarınız.
Başka script kursanda konu sahibi arkadaşım değişen birşey olmaz wordpress yapısı bakımından zaten en basit scriptler arasında diyebiliriz belli önlemler alarak kurduğunuz modüllere dikkat ederek barındığınız sunucunun isimtescil gibi çöp haline gelmiş ezik lamer kendisini internette 2 satır hack makalesi yada hazır paylaşımı öğrenerek birşey sanan kişilerin hedef aldığı güvenlik namına hiçbir harekette bulunmamış hosting firmalarından seçmezseniz bu tarz problemleri çok daha az yaşayacaksınız.
Kuracaksınız başka bir script 3 ay 5 ay emek vereceksiniz : ) kurduğunuz scriptin açıklarından haberdar olmadan etmeden sonra dahada büyük sorunlar yaşayacaksınız belki emekleriniz boşa gidecek.
Siz wordpress sitenize gerekli güvenlik optimizelerini yapın veya yaptırın ardından daha sağlıklı barınabileceğiniz hakkında pek şikayet olmayan hosting firmalarının sunucularına geçin ve kesinlikle yedekli çalışın bu tarz sorunlar incecik bir rüzgar kadar zarara uğratmayacaktır sizi. Sizin için en büyük avantaj günlük olarak sitenizin yedeklenmesi ve bununlada yetinmeyin sitenizde içerik vb çalışmalar yaptıktan sonra bir yedekte siz alın ve kenara biryere koyun.
Ben millete akıl dağıtmaya devam edicem arkadaşım belliki senin zoruna gitmiş 3 5 ufak işe yarar birşeyi burada paylaşmam senden ricam benim postlarıma atıf yaparak boş boş konuşma adamın altı üstü bir wp sitesi var ve paylaşımlı sunucuda barınıyor adama ne bilgi sunayım ?
Kernel güncelle webserver yazılımının şu bu şekil önlemlerini al sunucu tweaklerini kontrol et bunlara bunlara dikkat et cxs gibi sağlam malware yazılımları ile sunucuyu koru php4 ü kaldır gereksiz yere çalışıyor gibi şeyler sunabilecek değilim herhalde adam paylaşımlı sunucuda barınırken ?
Tabiki belli başlı bilinen uygulama ve yöntemleri suncağım sen tutturmuşsun ezberci hazırcı booooş boş konuşuyorsun.
senin hacker benim lamer dediğim eziklerden biraz olsun korunabilmesi için işine yarar bilgiler sundum boşuna kendini yırtma ben oraya bunları yaparsan birdaha sorun yaşamazsın yazmadım daha güvenli bir altyapı oluşması konusunda yardımcı oldum.
Sen hala chmod kelimesini tekrar edip edip orada paylaştıklarımın bir işe yaramayacağını idda ediyorsan git birşeyler öğrende gel ne diyeyim sana.
Sizin yaptığınız saçma sapan yorumlar sayesinde adam komple kararını değiştirdi ve neyle karşılaşacağını bilemediği bir yola girdi : ) script değiştireceğim diyor.
Bence susunda yardımcı olanların uğraşlarını baltalamayın..