Gecen haftalarda bir arkadasin sitesine girdim ve siteye giris yaptikdan 2 saniye sonra Hacked index'i ile karsilastim.. Sanirim reflesh script'i atmislar cünkü 2 saniye sonra baska bir server de bulunan hacked index'ine yönleniyor..
Bu tür girisimi nasil basarabiliyorlar yada script'i nereye ve nasil yerlestiriyorlar... Gerci herif sinirden siteyi kapadi ve serveri iptal etti ya? Benim haftalardir kafama takildi nasily apmis olabilirler?
Not: bu konuyu uzun süredir arastiriyorum ama bir türlü anlasilan bir konu bulamadim...
Birçok Sekilde Yapilabilir, Öncelikle Seçenekler Bölümündeki Footer Mesajlarindan. Yada Bir Blok Yaratip Içine Kaydedebilirler. Yada Ana Sayfaya Mesaj Atabilirler. Yada Bir Haberin Içerigine Koyabilirler. Birçok Yolu Var Açikcasi...
tüm güvenlik işlemlerini gercekleştirmen gerekir. mainfile açıklarını news un yorumunda bulunan açıkları kapaman ve karsı tarafa c o o kie vermemem gerekir.genelde index atıyorlar yada açıkların kapalı değilse injektion yöntemi kullanıyorlar.injeksiyonla admin bile yaratabiliyorlar ve daha bir çok şey. yapman gereken en iyi şey gündemi takip etmen ve sürekli yedek alman ..
Cold man, sistemde hemen hemen bütün güvenlik sistemleri kurulu Tecnorat isimli (platinummods site sahibi) nin hazirladigi bir site.. Güvenlik acigi oldugunu sanmiyorum.. Adam gercektende PHP dahisi..
Sanirim Bir sekilde bir yerlere script atiyorlar, ama nasil???
Cold man, sistemde hemen hemen bütün güvenlik sistemleri kurulu Tecnorat isimli (platinummods site sahibi) nin hazirladigi bir site.. Güvenlik acigi oldugunu sanmiyorum.. Adam gercektende PHP dahisi..
Sanirim Bir sekilde bir yerlere script atiyorlar, ama nasil???
yinede güvenmemek gerekir bazı güvenlik sistemlerinde bile açık var mesala sentinelde bunların hepsini göz önünde tutmak lazım.bi şekilde açık bulunuyor.
çarşaf güvenlik açığın olmadan sitene bişey yapamazlar, bi yere script atıyolarsa, scripti sitende çalıştırmalarını engelliyeceksin. sürekli güncel açıklar çıkıyo, bugün tüm açıklarını kapattığım bir nuke sunsam dosyalara, yarın onda da bir açık bulunur. ve en iyisi modifiyesi, orjianl nuke kullanmaktır ki ne olduğunu ne olmadığını bilmek açısından bu en faydalısır
phpmyadminde görünmeme olasılığı yok, böyle bişey varsa dosyalarına girmişler demektir, temandaki bi yere kod ekleyebilecek kadar içeri girseler, yönlendirme yerine, sitene sonlandırma yaparlardı :) yani açıkcası ftp ni silerlerdi
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız