Cpanelden kaynaklandığını düşündüğüm bir güvenlik açığı tesbit ettim bu açık sayesinde serverda kayıtlı tüm database lere ulaşmak mümkün oluyor. yani diğer yaptığınız bütün güvenlik tedbirleri boşa çıkmış oluyor
güvenlik nedeni ile konunun detaylarını site yöneticilerinden onay alınca yayınlıycam (çünkü bu açık kötü niyetli kişilerin eline geçerse o serverdaki tüm siteleri 1-2 sn de hackleyebilir!!!!)
bu sorunu iletebileceğim güvenilir bir adres biliyorsanız lütfen belirtiniz
webmaster ın sayesinde açığı bulduk sitenizi host eden firma bilgisiz veya dikkatsiz ise root şifresi tanımlamıyor !!! bu da server üzerinde host edilen tüm mysql database lere erişim sağlıyor
Yapılacak işlem : HOST ALDIĞINIZ FİRMAYA MUTLAKA BİR MAİL ATIN ROOT ŞİFRESİ VARMI DİYE eğer ROOT şifresi atadılarsa sorun olmuyor.
-----------------------------------------------------
Böyle sorunlar ancak bizde olur :) hey ben biraz web meb biliyom e ne duruyomki bi hosting firması açayım :) diye düşünenler olmasa...
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-08-11, 20:02:10 Mesaj konusu:
Ya sql injeksiyon ile root bolumunden ns'lere index cakabılır bu yol ile host guvenlıgı çok onemlidir biizm metlak video'lu bunu anlattı çok manyak birsey root'a index cakıyon ns'ler gidiyor serverdekı tum sitelere tam sayfa index gelıyor ..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız