Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 826
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4633 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7789 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3245 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9472 okuma, 10 yanıt)
 Nuke Sentinel..
(4275 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4795 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3364 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(9803 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9083 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5058 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(40125 okuma, 45 yanıt)
 Bu bir saldırmı..
(7949 okuma, 7 yanıt)
 siteme virüs girmis..
(8083 okuma, 6 yanıt)
 Sitedekileri atmak..
(5066 okuma, 2 yanıt)
 Kötü botları engellemek...
(10918 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(6994 okuma, 5 yanıt)
 index atılamayan site yap..
(6875 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5179 okuma, 2 yanıt)
 js trojandownloader.agent..
(5613 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7295 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4826 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5788 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13485 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(25996 okuma, 25 yanıt)
 hacklendim mi?..
(5868 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(74899 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4338 okuma, 1 yanıt)
 Site neden Google i banla..
(4092 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6070 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7106 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7137 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9580 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(6871 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4797 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4588 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5142 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4648 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3394 okuma, 0 yanıt)
 Protector' deki Host İs..
(3406 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7414 okuma, 7 yanıt)
 index dosyasının chmod k..
(3972 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3556 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7676 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4389 okuma, 1 yanıt)
 Nuke Güvenlik..
(156446 okuma, 257 yanıt)
 bütün index lere iframe e..
(18224 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5587 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(23707 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18517 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3698 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - index atılamayan site yapmak. : &#41;
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


index atılamayan site yapmak. : &#41;

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Bankocu
Editör
Editör





Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul

MesajTarih: 2010-02-16, 17:45:06    Mesaj konusu: index atılamayan site yapmak. : &#41; Alıntıyla Cevap Gönder

Başlıktan da okuyabileceğiniz gibi hedefimiz index atılamayan site yapmak.
Çeşitli sebeplerle benim sitelerim de lamerlerce saldırılara uğradı.
Acemilikten tutun da server yönetiminin beceriksizliklerine (ya da yanlış adamlara güvenmelerine) kadar çeşitli sebeplerle sitelerin index yediği de oldu.
Aslında çok kalıcı siteler peşinde olmadığım için bazen güldüm geçtim bazen de küfrettim ama sonuçta ben bir şeyler öğrendim ve geliştirdim, lamerler ilk günkü gibi salaklık seviyesini koruyorlar.

Edebiyatı keserek başlığa dönelim.
Neden index atılır?
Sitenin ilk göstereceği sayfa odur da ondan.
Lamerin elindeki script çoğunlukla ondan bundan yalvararak alınmış bir script olduğundan varsayılan değerlere ayarlıdır.
index.html veya index.htm dosyasını sitenin dizinlerine yazar. Bazen de index.php olarak yazar.
Peki bizim site index isimli dosyaları kaale almaz ve kalayı basarsa ne olur. Atılan index bir halta yaramaz ve sitemiz yeni varsayılan belgesi ile düzgün görünmeye devam eder.

Konuya ilgi duyanlara devamını yazacağım.
Şiz şimdilik şu adresi biraz test edin.
http://www.alperbalci.com
ve
http://www.alperbalci.com/index.html
veya
http://www.alperbalci.com/index.htm
adreslerini.

Bu sitede index.php kullanılmıyor. Sitenin index.php si yok.
Yukarıdaki gibi .html li linklerden girenler de başka yerlere postalanıyor.
İnceleyin üstünde konuşalım. :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-29, 14:42:38    Mesaj konusu: Forum Arası Reklamlar


Başa dön
efendymurat
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara

MesajTarih: 2010-02-16, 21:27:50    Mesaj konusu: Alıntıyla Cevap Gönder

Öncelikle ekstra bir modül kurlumu olmadıkça php-nukeye index atmak
pek mümkün gözükmüyor ftp hack dışında ama alınabilcek benm gözümde birkaç önlem tabiki en başta en önemlisi ciddi bir hosting firması ve sağlam şifreler diğeride php-nukeye kurduğunuz modüllerde upload fonksiyonu varsa güvenlik konusunda biraz kafa patlatmanız gerekiyor.


index.html htm php hepsi olsada index atılabilir fso du sanırım yöntemi yanlış hatırlamıyorsam. Ve sitenize bu işime yarar diye amatör scriptler kurmayın benim bugüne kadar yaşadığım hacklerin hepsi upload olayında oldu bu konuda fazla bilginiz yoksa bulaşmamanız tavsiyemdir ve dediğim gibi hosting :)


Murat
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
asd1
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 29, 2009
Mesajlar: 214
Konum: Bayburt

MesajTarih: 2010-02-17, 10:34:26    Mesaj konusu: Alıntıyla Cevap Gönder

Dediğiniz Güzel Hoş Ama Bu Lamerler İndex.html Kullanmadığımızı Varsayarak Alttaki Durum Cubuğuna Bakarak Sayfayı Okutup Diyelim Benim Sİtem İndex.php Yada Html Olarak Değil talha.html Diye Okuyup Acıyor Bunu Görüp İndexhtml Ye Attığı Kodu Talha.html Ye Atamazmı ? Ayrıca Zaten Html Dosyalarda Yapacağımız İşlem Basit Değilmi Php Nukede İndexphp Diye Okuyor İndex.html İsteğe Bağlı İntro Falan Yaparken Kullanabilirsin Bunuda Talha.html Ye Cevirip C Panelden Acılıs Sayfası Yapmak Basit Cevabınızı Bekliyorum..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-17, 11:56:46    Mesaj konusu: Alıntıyla Cevap Gönder

asd1 in de dediği gibi idnexin adını değiştirmekle güvenlik sağlanmaz. sitenize index atabilen kişi sitenizdeki dosyaları da okuyabiliyor demektir. htaccess de bu dosyalar arasında tabi.

Ola ki adam index atamıyor, require('mainfile.php'); echo $sifreler yazıp bir dosya atmayacağı ne malum veya da
require('mainfile.php'); mysql_query("TRUNCATE TABLE nuke_bbposts"); falan yazıp tüm emeklerinizi harcamayacağı.


upload yapılan dosyayıo kendi halinde bırakmamak lazım, resimse tekrar boyutlandırmak veya içinden zararlı olabilecek kısımları çıkartmak, text ise yüklenen klasör içerisinde çalışmamasını sağlamak gerek. Bunun için de htaccess ideal. Bir de chmod 777 verecekseniz bu klasör görünmesin. Yani şöyle ki, direk olarak images/upload1546.gif şeklinde resim göstermeyin, htaccess aracılığı ile fake klasörler kullanın. Böylece hostingde problem de olsa yırtarsınız

if($_FILES['photo']['type']!="image/gif") şeklindeki korumalar kesinlikle koruma değildir, böyle bir kontrolden her türlü dosyayı geçirebilirim, geçirirler. Yüklenen dosya da c99 gibi zararlı yazılımlarsa sunucunuza indexte atılır, sunucunuzdaki sayfalara da bakılır.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bankocu
Editör
Editör





Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul

MesajTarih: 2010-02-17, 13:34:09    Mesaj konusu: Alıntıyla Cevap Gönder

Tartışma güzel yerlere doğru gidiyor.
Zaten amacım da bu konuda görüşlerin belirtilmesini sağlamak.
Ama her şeyden önce bir kaç yanlış anlamayı düzeltelim.
İlk hedef index.php veya index.htm veya index.html dosyalarının siteye kaydedilebilse bile site tarafından kaale alınmamasını ve o dosya çağırılırsa başka bir yere yönlendirilmesini sağlamak.
(Burada siteye kafayı takmış, birebir siteyle uğraşan insanlardan da bahsetmiyoruz. Elindeki scriptle sitenin dizinlerine otomatik olarak index.php veya index.htm veya index.html yazan kişilerden bahsediyoruz).
Bu vatandaşlar serverde buldukları veya öğrendikleri bir açıkla o sunucudaki tüm sitelere (bizim sitemizin adını bile bilmeden) index atabilirler ama bizim site bundan etkilenmez. Çünkü varsayılan belge farklıdır. Lamer oturup bizim sitemiz için farklı bir varsayılan belge yazması için scripti düzenlemez. Ya düzenlemeyi bilmiyordur ya da uğraşmaz. Çünkü o zaten tüm sitelere index attığını sanıyordur.

seyranlıya katılıyorum. dikkat edilmesi gerekli çok şey var ama burada ilk hedef çoğunluğu oluşturan solucanları engellemek. Onlar için bu kadarı genelde yeterli oluyor. Çünkü genelde sitemizin adını bile bilmeden sunucu üzerinden index atmaya çalışıyorlar.

asd1 sanırım uyguladığım şeyi anlamamışsın. Php Nuke index.php diye okuyor diyorsun.
İşte benim değiştirdiğim bu zaten. index.php yok sitede. Var olanlar da başka bir dizinden ana sayfaya yönleniyor.
Dene bak.
http://www.alperbalci.com/index.php
Nuke tek bir tane bile index.php çağırmıyor.

seyranlının dediği gibi .htaccess ile yapılabilecek o kadar çok ve güzel şey var ki.

Örneğin ben yukarıdaki index.php yi içeren linki yazanı başka bir dizine ve oradan da ana sayfaya postalıyorum.

Üstünde konuştukça güzel şeyler çıkıyor, konuya ilgi gösterenleri fikirlerini açıklamaya davet ediyorum.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
asd1
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 29, 2009
Mesajlar: 214
Konum: Bayburt

MesajTarih: 2010-02-18, 10:16:07    Mesaj konusu: Alıntıyla Cevap Gönder

evet Haklısınız Bankocu Ama Ben Yinede Diyorum İndex.php Den Yönlendireceğiniz Sayfaya Adam Kodu Koyar Olur Biter. Ama Dediğinizde Bir Yer Dikkatimi Çekti

(Burada siteye kafayı takmış, birebir siteyle uğraşan insanlardan da bahsetmiyoruz. Elindeki scriptle sitenin dizinlerine otomatik olarak index.php veya index.htm veya index.html yazan kişilerden bahsediyoruz).

Demişsiniz Burda Haklısınız Fakat Sadece İndexlere Kod Atabilen Bir İnsandan Bize Gelebilicek Zarar Hani Atasözü Var "sinek kücüktür ama mide bulandırır" Ancak Midemizi Bulandırır.. Konu Güzel Konu Görüşlerimi Belirtmeye Devam EDİCEM. Saygılar..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok site düzenlemesi ücretli gruphaykiris Ücret Karşılığı 2 2010-07-18, 18:49:31 Son Mesajı Görüntüle
Yeni mesaj yok Site İndex'ine resim ekleme cuneytsonmez HTML Kod Örnekleri 6 2010-07-17, 01:02:43 Son Mesajı Görüntüle
Yeni mesaj yok Herhangi Bir Site Hostundan Dosya Çek... qombat Php Nuke Sorunlarınız 2 2010-07-15, 17:17:07 Son Mesajı Görüntüle
Yeni mesaj yok CİLGİNİZ.NET PHPNUKE site satilir i... alphae Ücret Karşılığı 4 2010-07-03, 04:21:06 Son Mesajı Görüntüle
Yeni mesaj yok Site ana sayfası çok geç açılıyor. anzerhoneybee Php Nuke Sorunlarınız 1 2010-07-01, 22:38:33 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright