Tarih: 2008-09-26, 03:50:09 Mesaj konusu: bıktım artık :(
arkadaşlar sağlam açıkları kapanmış bi köşe yazarları modülü elinde olan varmı.hemen hafta da 3 gün hackleniyorum yav.burdaki kodları ekledim açıkları kpatmak için verilen kodları onlarda işe yaramıyor :S
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-09-26, 04:42:26 Mesaj konusu:
sitede yaprak reklam falan kullanıyormusun? yaprak reklam'da açık var. bende hacklendim bikaç kez.. birde hacklenme şeklin shell yoluylamı oluyor? shell yoluyla oluyorsa bu shell dosyaları hangi klasörde? ayrıca hostçunla görüştünmü bu durumu?
Kayıt: Nov 18, 2005 Mesajlar: 943 Konum: Trabzon/izmir 61-35
Tarih: 2008-09-26, 05:44:32 Mesaj konusu:
köşe yazılarından hackleniyorsan prefix değişmemişsin demektir değişirsen köşe yazıları ile ilgili sorun yaşamazsın güvenlik bölümüne bakın ve prefix nasıl değişir öğrenin
Tarih: 2008-09-26, 09:17:13 Mesaj konusu: Re: bıktım artık :(
ulkucudiyari :
arkadaşlar sağlam açıkları kapanmış bi köşe yazarları modülü elinde olan varmı.hemen hafta da 3 gün hackleniyorum yav.burdaki kodları ekledim açıkları kpatmak için verilen kodları onlarda işe yaramıyor :S
iyide ne yaptın açığı kapatmak için
ilk adım olan prefix leri değiştinmi??
forumda araştırdım ve bu başlıkları buldum içeriklerinde yazılı olanları uyguladım.ama sonuç aynı.md5 i yine buluyor :S ama kırmıyor şifremde * ve böyle karakterler oldugu için büyük ihtimalle kıran programlar veya sitelerde vardır mutlaka.ustalarımızı yardıma bekliyoruz...
forumda araştırdım ve bu başlıkları buldum içeriklerinde yazılı olanları uyguladım.ama sonuç aynı.md5 i yine buluyor :S ama kırmıyor şifremde * ve böyle karakterler oldugu için büyük ihtimalle kıran programlar veya sitelerde vardır mutlaka.ustalarımızı yardıma bekliyoruz...
prefix değiştinmi ????
bir kere bu saldırıları sentinel kesinlikle önlüyor, prefix değişmediğim bir sitemde sentinel tarafından engellndine dair bilgi mailleri geliyordu
ben 3 kez sentiel kullandım hep beni banladı site yine hacklendi
asilimy ayarlarını yapmazsan ve seçeneklere girmeden sentineli pasif yapmazsan banlar tabiki ):
sentinelin bir işe yaramadığını söyleyende, gerekli olduğunu söyleyende çok
tam bir güvenlik sağlamadığı kesin tabi
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-09-27, 00:03:25 Mesaj konusu:
en iyisi dizin şifreleme bi aralar bi siteden config i klasör olarak saklama eklentisi indirmiştim. config.php de gerçek config.php yi koyduğun klasörün linkini veriyordun. bu eklenti ile admin.php dosyasınıda dizine almıştım. admin klasörünede dizin şifreleme uygulamıştım. bu şekilde sitemin yönetim paneline asla ulaşamadılar. admin.php nin şifresini öğrenseler bile admin dizininin şifresini alamadılar.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız