Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1310
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4993 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8258 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3479 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10205 okuma, 10 yanıt)
 Nuke Sentinel..
(4583 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5121 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3585 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10567 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9670 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5384 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42589 okuma, 45 yanıt)
 Bu bir saldırmı..
(8538 okuma, 7 yanıt)
 siteme virüs girmis..
(8616 okuma, 6 yanıt)
 Sitedekileri atmak..
(5472 okuma, 2 yanıt)
 Kötü botları engellemek...
(11640 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7424 okuma, 5 yanıt)
 index atılamayan site yap..
(7357 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5553 okuma, 2 yanıt)
 js trojandownloader.agent..
(5952 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7797 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5184 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6192 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14491 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27619 okuma, 25 yanıt)
 hacklendim mi?..
(6273 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79636 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4635 okuma, 1 yanıt)
 Site neden Google i banla..
(4351 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6485 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7594 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7627 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10301 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7324 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5170 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4919 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5493 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4997 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3582 okuma, 0 yanıt)
 Protector' deki Host İs..
(3603 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7875 okuma, 7 yanıt)
 index dosyasının chmod k..
(4225 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3779 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8206 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4663 okuma, 1 yanıt)
 Nuke Güvenlik..
(165714 okuma, 257 yanıt)
 bütün index lere iframe e..
(19670 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5923 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25571 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19864 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - index atılamayan site yapmak. : &#41;
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


index atılamayan site yapmak. : &#41;

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Bankocu
Editör
Editör





Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul

MesajTarih: 2010-02-16, 17:45:06    Mesaj konusu: index atılamayan site yapmak. : &#41; Alıntıyla Cevap Gönder

Başlıktan da okuyabileceğiniz gibi hedefimiz index atılamayan site yapmak.
Çeşitli sebeplerle benim sitelerim de lamerlerce saldırılara uğradı.
Acemilikten tutun da server yönetiminin beceriksizliklerine (ya da yanlış adamlara güvenmelerine) kadar çeşitli sebeplerle sitelerin index yediği de oldu.
Aslında çok kalıcı siteler peşinde olmadığım için bazen güldüm geçtim bazen de küfrettim ama sonuçta ben bir şeyler öğrendim ve geliştirdim, lamerler ilk günkü gibi salaklık seviyesini koruyorlar.

Edebiyatı keserek başlığa dönelim.
Neden index atılır?
Sitenin ilk göstereceği sayfa odur da ondan.
Lamerin elindeki script çoğunlukla ondan bundan yalvararak alınmış bir script olduğundan varsayılan değerlere ayarlıdır.
index.html veya index.htm dosyasını sitenin dizinlerine yazar. Bazen de index.php olarak yazar.
Peki bizim site index isimli dosyaları kaale almaz ve kalayı basarsa ne olur. Atılan index bir halta yaramaz ve sitemiz yeni varsayılan belgesi ile düzgün görünmeye devam eder.

Konuya ilgi duyanlara devamını yazacağım.
Şiz şimdilik şu adresi biraz test edin.
http://www.alperbalci.com
ve
http://www.alperbalci.com/index.html
veya
http://www.alperbalci.com/index.htm
adreslerini.

Bu sitede index.php kullanılmıyor. Sitenin index.php si yok.
Yukarıdaki gibi .html li linklerden girenler de başka yerlere postalanıyor.
İnceleyin üstünde konuşalım. :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 14:35:48    Mesaj konusu: Forum Arası Reklamlar


Başa dön
efendymurat
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 22, 2004
Mesajlar: 680
Konum: Ankara

MesajTarih: 2010-02-16, 21:27:50    Mesaj konusu: Alıntıyla Cevap Gönder

Öncelikle ekstra bir modül kurlumu olmadıkça php-nukeye index atmak
pek mümkün gözükmüyor ftp hack dışında ama alınabilcek benm gözümde birkaç önlem tabiki en başta en önemlisi ciddi bir hosting firması ve sağlam şifreler diğeride php-nukeye kurduğunuz modüllerde upload fonksiyonu varsa güvenlik konusunda biraz kafa patlatmanız gerekiyor.


index.html htm php hepsi olsada index atılabilir fso du sanırım yöntemi yanlış hatırlamıyorsam. Ve sitenize bu işime yarar diye amatör scriptler kurmayın benim bugüne kadar yaşadığım hacklerin hepsi upload olayında oldu bu konuda fazla bilginiz yoksa bulaşmamanız tavsiyemdir ve dediğim gibi hosting :)


Murat
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
asd1
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 29, 2009
Mesajlar: 214
Konum: Bayburt

MesajTarih: 2010-02-17, 10:34:26    Mesaj konusu: Alıntıyla Cevap Gönder

Dediğiniz Güzel Hoş Ama Bu Lamerler İndex.html Kullanmadığımızı Varsayarak Alttaki Durum Cubuğuna Bakarak Sayfayı Okutup Diyelim Benim Sİtem İndex.php Yada Html Olarak Değil talha.html Diye Okuyup Acıyor Bunu Görüp İndexhtml Ye Attığı Kodu Talha.html Ye Atamazmı ? Ayrıca Zaten Html Dosyalarda Yapacağımız İşlem Basit Değilmi Php Nukede İndexphp Diye Okuyor İndex.html İsteğe Bağlı İntro Falan Yaparken Kullanabilirsin Bunuda Talha.html Ye Cevirip C Panelden Acılıs Sayfası Yapmak Basit Cevabınızı Bekliyorum..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2010-02-17, 11:56:46    Mesaj konusu: Alıntıyla Cevap Gönder

asd1 in de dediği gibi idnexin adını değiştirmekle güvenlik sağlanmaz. sitenize index atabilen kişi sitenizdeki dosyaları da okuyabiliyor demektir. htaccess de bu dosyalar arasında tabi.

Ola ki adam index atamıyor, require('mainfile.php'); echo $sifreler yazıp bir dosya atmayacağı ne malum veya da
require('mainfile.php'); mysql_query("TRUNCATE TABLE nuke_bbposts"); falan yazıp tüm emeklerinizi harcamayacağı.


upload yapılan dosyayıo kendi halinde bırakmamak lazım, resimse tekrar boyutlandırmak veya içinden zararlı olabilecek kısımları çıkartmak, text ise yüklenen klasör içerisinde çalışmamasını sağlamak gerek. Bunun için de htaccess ideal. Bir de chmod 777 verecekseniz bu klasör görünmesin. Yani şöyle ki, direk olarak images/upload1546.gif şeklinde resim göstermeyin, htaccess aracılığı ile fake klasörler kullanın. Böylece hostingde problem de olsa yırtarsınız

if($_FILES['photo']['type']!="image/gif") şeklindeki korumalar kesinlikle koruma değildir, böyle bir kontrolden her türlü dosyayı geçirebilirim, geçirirler. Yüklenen dosya da c99 gibi zararlı yazılımlarsa sunucunuza indexte atılır, sunucunuzdaki sayfalara da bakılır.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bankocu
Editör
Editör





Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul

MesajTarih: 2010-02-17, 13:34:09    Mesaj konusu: Alıntıyla Cevap Gönder

Tartışma güzel yerlere doğru gidiyor.
Zaten amacım da bu konuda görüşlerin belirtilmesini sağlamak.
Ama her şeyden önce bir kaç yanlış anlamayı düzeltelim.
İlk hedef index.php veya index.htm veya index.html dosyalarının siteye kaydedilebilse bile site tarafından kaale alınmamasını ve o dosya çağırılırsa başka bir yere yönlendirilmesini sağlamak.
(Burada siteye kafayı takmış, birebir siteyle uğraşan insanlardan da bahsetmiyoruz. Elindeki scriptle sitenin dizinlerine otomatik olarak index.php veya index.htm veya index.html yazan kişilerden bahsediyoruz).
Bu vatandaşlar serverde buldukları veya öğrendikleri bir açıkla o sunucudaki tüm sitelere (bizim sitemizin adını bile bilmeden) index atabilirler ama bizim site bundan etkilenmez. Çünkü varsayılan belge farklıdır. Lamer oturup bizim sitemiz için farklı bir varsayılan belge yazması için scripti düzenlemez. Ya düzenlemeyi bilmiyordur ya da uğraşmaz. Çünkü o zaten tüm sitelere index attığını sanıyordur.

seyranlıya katılıyorum. dikkat edilmesi gerekli çok şey var ama burada ilk hedef çoğunluğu oluşturan solucanları engellemek. Onlar için bu kadarı genelde yeterli oluyor. Çünkü genelde sitemizin adını bile bilmeden sunucu üzerinden index atmaya çalışıyorlar.

asd1 sanırım uyguladığım şeyi anlamamışsın. Php Nuke index.php diye okuyor diyorsun.
İşte benim değiştirdiğim bu zaten. index.php yok sitede. Var olanlar da başka bir dizinden ana sayfaya yönleniyor.
Dene bak.
http://www.alperbalci.com/index.php
Nuke tek bir tane bile index.php çağırmıyor.

seyranlının dediği gibi .htaccess ile yapılabilecek o kadar çok ve güzel şey var ki.

Örneğin ben yukarıdaki index.php yi içeren linki yazanı başka bir dizine ve oradan da ana sayfaya postalıyorum.

Üstünde konuştukça güzel şeyler çıkıyor, konuya ilgi gösterenleri fikirlerini açıklamaya davet ediyorum.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
asd1
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 29, 2009
Mesajlar: 214
Konum: Bayburt

MesajTarih: 2010-02-18, 10:16:07    Mesaj konusu: Alıntıyla Cevap Gönder

evet Haklısınız Bankocu Ama Ben Yinede Diyorum İndex.php Den Yönlendireceğiniz Sayfaya Adam Kodu Koyar Olur Biter. Ama Dediğinizde Bir Yer Dikkatimi Çekti

(Burada siteye kafayı takmış, birebir siteyle uğraşan insanlardan da bahsetmiyoruz. Elindeki scriptle sitenin dizinlerine otomatik olarak index.php veya index.htm veya index.html yazan kişilerden bahsediyoruz).

Demişsiniz Burda Haklısınız Fakat Sadece İndexlere Kod Atabilen Bir İnsandan Bize Gelebilicek Zarar Hani Atasözü Var "sinek kücüktür ama mide bulandırır" Ancak Midemizi Bulandırır.. Konu Güzel Konu Görüşlerimi Belirtmeye Devam EDİCEM. Saygılar..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok site düzenlemesi ücretli gruphaykiris Ücret Karşılığı 2 2010-07-18, 18:49:31 Son Mesajı Görüntüle
Yeni mesaj yok Site İndex'ine resim ekleme cuneytsonmez HTML Kod Örnekleri 6 2010-07-17, 01:02:43 Son Mesajı Görüntüle
Yeni mesaj yok Herhangi Bir Site Hostundan Dosya Çek... qombat Php Nuke Sorunlarınız 2 2010-07-15, 17:17:07 Son Mesajı Görüntüle
Yeni mesaj yok CİLGİNİZ.NET PHPNUKE site satilir i... alphae Ücret Karşılığı 4 2010-07-03, 04:21:06 Son Mesajı Görüntüle
Yeni mesaj yok Site ana sayfası çok geç açılıyor. anzerhoneybee Php Nuke Sorunlarınız 1 2010-07-01, 22:38:33 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright