Web Site / Server Güvenlik Testi (Penetration) |
21 Mesajlar | 6.040 Okunma | ||
- Üyelik 19.08.2013
- Yaş/Cinsiyet 39 / E
- Meslek Bankacı
- Konum İzmir
- Ad Soyad E** L**
- Mesajlar 740
- Beğeniler 323 / 148
- Ticaret 8, (%100)
PM gönderildi , Heyecan ile bekliyorum :)
- Üyelik 16.12.2012
- Yaş/Cinsiyet 33 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 255
- Beğeniler 50 / 56
- Ticaret 2, (%100)
Pm gönderildi, raporunuzu bekliyorum.
- Üyelik 19.01.2014
- Yaş/Cinsiyet 35 / E
- Meslek Bilişim Güvenliği Uzmanı
- Konum Diyarbakır
- Ad Soyad F** D**
- Mesajlar 46
- Beğeniler 2 / 9
- Ticaret 8, (%88)
- Üyelik 07.09.2012
- Yaş/Cinsiyet 36 / E
- Meslek ......
- Konum İstanbul Anadolu
- Ad Soyad ** **
- Mesajlar 513
- Beğeniler 61 / 83
- Ticaret 10, (%90)
- Üyelik 19.01.2014
- Yaş/Cinsiyet 35 / E
- Meslek Bilişim Güvenliği Uzmanı
- Konum Diyarbakır
- Ad Soyad F** D**
- Mesajlar 46
- Beğeniler 2 / 9
- Ticaret 8, (%88)
Pm gönderildi, raporunuzu bekliyorum.
Rapor yollandı
Ek Olarak: Tüm PM'lere cevap verildi :)
- Üyelik 11.05.2013
- Yaş/Cinsiyet 32 / E
- Meslek Geliştirici
- Konum Malatya
- Ad Soyad E** K**
- Mesajlar 3142
- Beğeniler 60 / 764
- Ticaret 5, (%100)
Meraktan soruyorum da hangi tür saldırıları deniyorsunuz ?
- Üyelik 19.01.2014
- Yaş/Cinsiyet 35 / E
- Meslek Bilişim Güvenliği Uzmanı
- Konum Diyarbakır
- Ad Soyad F** D**
- Mesajlar 46
- Beğeniler 2 / 9
- Ticaret 8, (%88)
Meraktan soruyorum da hangi tür saldırıları deniyorsunuz ?
SQL İnj- XSS - XSRF - CSRF Genel olarak bunlara bakıyorum. Bunlar dışında isteğe göre veya servera göre farklı şeylerde yapıyorum..
bugün bi arkadaşın sitesinde açık yoktu ama serveri shelleyip girdim sistemine mesela..
- Üyelik 24.01.2014
- Yaş/Cinsiyet 41 / E
- Meslek Yazılım Mühendisi
- Konum İstanbul Avrupa
- Ad Soyad M** K**
- Mesajlar 26
- Beğeniler 5 / 2
- Ticaret 1, (%100)
Teşekkür ederim yol gösterdiğin için.Bilgiler yeterli oldu sağol
- Üyelik 19.01.2014
- Yaş/Cinsiyet 35 / E
- Meslek Bilişim Güvenliği Uzmanı
- Konum Diyarbakır
- Ad Soyad F** D**
- Mesajlar 46
- Beğeniler 2 / 9
- Ticaret 8, (%88)
Teşekkür ederim yol gösterdiğin için.Bilgiler yeterli oldu sağol
Rica ederim her zaman.
Günceldir
Ek Olarak: Güncelle
- Üyelik 02.02.2014
- Yaş/Cinsiyet 26 / E
- Meslek -
- Konum Diğer
- Ad Soyad D** Ö**
- Mesajlar 479
- Beğeniler 189 / 158
- Ticaret 4, (%100)
Konuyu baltalamak vb bir niyetim yok yıllardır ilgilendiğim alan oldugu için burada bilgilendirme yapma gereği duyuyorum .
Güvenlik olayı seferlik yapılmaz Güncel olarak takip edilmesi gerekilir . Teknolojinin bu kadar ilerdeği bir zamanda seferlik yapmak gerçekten mantık dışı geliyor . Sitenizin tam güvenirliği için güncel olarak ilgilenmeniz gerekir tespit ettiğiniz her açıgı giderip denemelerle engellenip engellenmediğine bakmanız gerekir .
VPS - VDS Server kullananlara basit bir tavsiye csx lisansı alıp kurun basit bir tavsiye dediğime bakmayın birçok güvenlik tehtidini bu yazılım ile giderirsiniz .
Özel Projeler için tavsiye ; Herhangi bir hazır sistem kullanıyorsanız tema eklenti vb durumlarda dosyaları incelemeniz veya bir php uzmanına inceletmeniz gerekir . Çoğu işlemi manuel yapmanız ve bunları dikkatli yapmanız sitenize zararlı yazılımların girmesine engel olur .
Bilgisayar korsanlarının sitenize ulaşmasını nasıl engelliyebilirsiniz ;
- Panelinize .htaccess ile sadece bir veya birkac ip adresi üzerinden ulaşılmasına izin verin .
- Bunu yapmıyorsanız admin paneline loglama sistemi ekleyin giriş ve işlemler kayıt altına alınsın .
- Özellikle forumlarda kullanıcıların isteklerini yerine getirmeden dikkatli düşünün avatar yükle vs niyetine shell atabilirler .
- Yükliyeceğiniz her temanın klasörlerini dahil her dosyasını didik didik edin .
Anlatılacak çok şey var ama buraya sığmıyacak kadar fazla kafasına takılan ve bu konu hakkında destek almak istiyen varsa yardımcı olabilirim .Umarım yanlıs anlasılmamısımdır .
NOT : VDS - VPS kaliteli güvenlik yazılımlarını serverlerinize kurmanız zararlı yazılımların çalısmasını engelliyecektir buna bir örnek ise yukarıda belirttiğim csx .
İyi çalısmalar dilerim herkese .
Güvenlik olayı seferlik yapılmaz Güncel olarak takip edilmesi gerekilir . Teknolojinin bu kadar ilerdeği bir zamanda seferlik yapmak gerçekten mantık dışı geliyor . Sitenizin tam güvenirliği için güncel olarak ilgilenmeniz gerekir tespit ettiğiniz her açıgı giderip denemelerle engellenip engellenmediğine bakmanız gerekir .
VPS - VDS Server kullananlara basit bir tavsiye csx lisansı alıp kurun basit bir tavsiye dediğime bakmayın birçok güvenlik tehtidini bu yazılım ile giderirsiniz .
Özel Projeler için tavsiye ; Herhangi bir hazır sistem kullanıyorsanız tema eklenti vb durumlarda dosyaları incelemeniz veya bir php uzmanına inceletmeniz gerekir . Çoğu işlemi manuel yapmanız ve bunları dikkatli yapmanız sitenize zararlı yazılımların girmesine engel olur .
Bilgisayar korsanlarının sitenize ulaşmasını nasıl engelliyebilirsiniz ;
- Panelinize .htaccess ile sadece bir veya birkac ip adresi üzerinden ulaşılmasına izin verin .
- Bunu yapmıyorsanız admin paneline loglama sistemi ekleyin giriş ve işlemler kayıt altına alınsın .
- Özellikle forumlarda kullanıcıların isteklerini yerine getirmeden dikkatli düşünün avatar yükle vs niyetine shell atabilirler .
- Yükliyeceğiniz her temanın klasörlerini dahil her dosyasını didik didik edin .
Anlatılacak çok şey var ama buraya sığmıyacak kadar fazla kafasına takılan ve bu konu hakkında destek almak istiyen varsa yardımcı olabilirim .Umarım yanlıs anlasılmamısımdır .
NOT : VDS - VPS kaliteli güvenlik yazılımlarını serverlerinize kurmanız zararlı yazılımların çalısmasını engelliyecektir buna bir örnek ise yukarıda belirttiğim csx .
İyi çalısmalar dilerim herkese .
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)