lostyazilim
tr.link

Web Site Güvenliği

4 Mesajlar 586 Okunma
acebozum
tr.link

Tex Tex Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 10.04.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek deynekçi
  • Konum Batman
  • Ad Soyad E** E**
  • Mesajlar 157
  • Beğeniler 40 / 25
  • Ticaret 1, (%100)
Art niyet faaliyetlerinde en çok tercih edilen yollardan başlayarak web sitesi güvenliği sağlanması hususlarına değineceğiz.


Script – Programlanmış yada tasarlanmış site yapısını sağlayan dosyalar:
Çoğunluk wordpress tercih edebilir, wordpress güvenlide olabilir öyleyse madem kullandığımız sistemin
güvenliğini sağlayanlar var. Bizde mecbur kalmadıkça null eklenti ve tema kullanmayacağız ki paylaşan kişi
sitemizi eliyle kodlamış gibi bulmasın.

WordPress de dahil script üzerinde LFİ – XSRF/CSRF – XST – XSS – XFS – BOF – CJ – PPTS ve çok daha fazlası
hackering yöntemleri bulunabilir standartında yok ise sitenizde düzenleme yetkisi verdiğiniz webmaster bir
arkadaş, koyduğunuz basit şifreyi ele geçiren bir şahıs vs …

Server – Bazen yapacak tek şeyiniz daha iyi bir firma aramaktır ki çoktan serverdaki yani sunucudaki başka bir
site üzerinden telnet ve shell yazılımlar ile sunucu root yetkisi art niyetlerin eline geçmiş olabilir.

Port – Açık portları port scannerlar ile tarayın yıl 2016 oldu lakin ne olur ne olmaz sağlam kazık iyidir.

Sosyal Mühendislik
– Sm yersenizde yaparsanızda asla unutmazsınız iki taraf içinde paha biçilmez tadlar bırakır
damakta, ***** destek, apple destek yada biz savcıyız gardaş diye gelen kimseye itimat etmeyin basit görünebilir
direk gelip elinizi sıkmaz zaten mükemmel bir fake tasarım iyi bir alan adı bir de mail bırakır bir bakmışsınız
yana yana bilgilerinizi dolduruyorsunuz. Aman aman 🙂

Rat, logger, jan – Şu 2005 li yılların favorileridir hani karşı pcnin ekranını gör emesen çal muhabbetleri, şimdilerde
botnet ağı için pcleri tercih etselerde icloud dan ünlüleri hackleyenler isterse bilgisayarlara da girer,
hedef olabilecek bir içeriğiniz var ise extra koruma yöntemleri araştırabilirsiniz.

kaynak
 

 

wmaraci
reklam

Maybe Maybe Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.07.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek Analist
  • Konum İzmir
  • Ad Soyad Ü** A**
  • Mesajlar 117
  • Beğeniler 29 / 42
  • Ticaret 1, (%100)
Hocam emek verip yazmışsınız fakat onca yazıyı şu söz özetliyor.Herşeyi yüklemeyin dikkat edin.Belirttiğiniz zafiyetler de ki güvenliğin nasıl sağlanacağı, bu zafiyetlerin sistemlerinde olup olmadıklarını nasıl görebileceklerini yazmamışsınız.En azından hangi portların kapatılmasını nasıl yapılacağını söyleseydiniz.Şahsınıza karşı bir saldırı amacım yok fakat açık sözlü olmak gerek.Site güvenliği adı altında yazılan makalelerin büyük çoğunluğu boş kalıyor.
Tex

kişi bu mesajı beğendi.

Tex Tex Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 10.04.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek deynekçi
  • Konum Batman
  • Ad Soyad E** E**
  • Mesajlar 157
  • Beğeniler 40 / 25
  • Ticaret 1, (%100)
ne demek ne demek atıyoruz tohum tohum ekleriz hocam :)

Ek Olarak: yazan arkadaşı arıym fırçalarınızı bildiriyorum :D
 

 

Maybe Maybe Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.07.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek Analist
  • Konum İzmir
  • Ad Soyad Ü** A**
  • Mesajlar 117
  • Beğeniler 29 / 42
  • Ticaret 1, (%100)
Estağfurullah hocam fırça atmak haddimize değil.Güvenlik alanında yazılan makaleler de neyin nasıl yapılması gerektiğinin anlatılması gerekiyor.Güvenlik tehditleri yazılıyor fakat nasıl önlem alınacağı konusuna değinilmiyor.
Tex

kişi bu mesajı beğendi.

wmaraci
wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al