Tarih: 2006-12-04, 15:48:49 Mesaj konusu: forum admin hacklenmis
sitemde bir cok guvenlik onlemi oldugu halde yinede site forumu hacklenmis admin forumdan forum veritabanini yedekle veya yukle seceneklerine tikladigimda hack sayfasi cikiyor karsima ftpden dosyalari degistirdim db yi taradim ama hack sayfasina rastlamadim bunu nasil silebilirim
Cengiz sitene yönlendirme kodu verilerek baska bir siteye yönlendiriyor olmasinlar lamer arkadaslarimiz. eger öyleyse o kodlari kaldir sayfa arama. Yok öyle degilse ftp deki bir klasördeyse sen eksik bakiyorsun arama cubugundan gözle adresi buraya yaz da bir bakalim.
sayfa linkinde bu var adminden foruma girince veritabani yedekle veya yukle dedigimde burda var hack sayfasi dosyalari orjinali ile degistirdim ama yine olmadi veritabaninida taradim ama birsey bulamadim
normalde forum calisiyor problem yok ama forum db yedekleyi tikladigimda hack sayfasi var
Anladığım Kadarıyla Admin Panelindeki MEnülere Yönlendirme Kodu Koyulmuş,Hack İndexinin Olduğu Yerdeyken Sayfayı Yenile WeYönlendirme Yapmadan Önce Hemen Üç dört Defa Yenile Düğmesinin Yanındaki Dur Düğmesine ßas We Editleme Yaparak Yönlendirme Kodunu Kaldır...
peki arkadaşlar, bu sahte şifreleme güvenlik açısından, engelleyici bir önlem olarak işe yararsa.
diğer index lerede uygulayabilirmiyiz)
mesela, ana dizindeki(root) site index e yada diğerlerine?
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2006-12-09, 00:37:18 Mesaj konusu:
hepsine uygularsın.ben bu korumayı yapıyorum.ama ana dizindeki index.php ye yaparsan ziyaretçiler nasıl gircek ?
sitem çok güvenli demişsin ama forum admin paneline şifre koymamışsın bence şahonun güvenlik başlığını ziyaret et
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2006-12-09, 01:40:55 Mesaj konusu:
admin.php gir ordan "forums" a tıkla direk girer sen direk girilmemesi için buraya şifre koyki forumun falan kolay kolay hacklenmesin
şimdi sorarsın nasıl yapıcam peki diye güvenlik forumuna bak...
olmaz olurmu kardeşim cpanelden koyacaksın işte nasıl cpanel olmaz nasıl hosttur bu onu anlamadım ben
- Yok kardeş, host t.ticaret ten, kullananlar bilir, panel yok burda..
direk mysq ve ftp haricinde kontrol paneli cpanel vs. yok...
- İkincisi forum/admin/index e yukarıda arkadaşın sölediği gibi şifreleme koydum.
- Ancak cmod ayarlarında 644 olmuyor, 744 kabul ediyor..(cuteftp den)
bu yeterli olurmu acaba?
- Ayrıca dediğim gibi, forumlarda geçen güvenlik önlemlerini (forum sürümü 2,19 haricinde) uyguladığım halde, siteye index atılıyor, bunun nerden kaynaklandığını hala bulamadım...
Acaba nerede açık varki ! index yiyoruz ?(sentinel 2,5,0 - protector - adminbox kurulu- prefix değişimi mevcut)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız