Forum

Bildirimler
Hepsini Temizle

Yönlendirme

7 Yazılar
4 Üyeler
0 Reactions
574 Görüntüleme
(@Erbil)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Merhaba...Biraz önce bir arkadaşımın sitesine yönlendirme koymuşlar.Site açılır açılmaz,başka bir linke yönlendiriliyor.Bu tür işlerle ilgilenmediğim için ne yapılacağına dair bir fikrim yok,ancak düzeltilebileceğine dair bir şeyler okumuştum.Bunu nasıl yapmışlar? Ve nasıl düzeltilebilir ? Biraz bilgi verebilirmisiniz?

 
Gönderildi : 26/07/2011 06:00

(@tanbora)
Gönderiler: 357
Reputable Member
 

index dosyasından mı yönlendirme yapılmış yoksa domain panelindenmi önce buna bakmak gerekir. Ama büyük ihtimal ile index dosyasında bir yönlendirme sözkonusudur. Site ile ilgili tüm şifreleri değiştirdikten sonra ve temiz bir bilgisayardan ftp ile siteye bağlanıp bakmak en mantıklı yöntemdir. Görmeden daha fazla yorum yapmak da pek mantıklı olmaz. Kolay gelsin.

 
Gönderildi : 26/07/2011 12:19

(@Erbil)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Peki ftp'ye erismeden index dosyasina yonlendirme kodunu nasil atmislar? ya da domain paneline nasil ulasmislar? Sifreler kirildi mi bilmiyorum,ama oyle olsaydi yonlendirme yapilmazdi sanirim...

 
Gönderildi : 26/07/2011 17:47

(@tanbora)
Gönderiler: 357
Reputable Member
 

illaki şifrelerden birisi var ellerinde yada bir açık buldular içeri sızdılar. Sonuçta olmayan şeyler değil bunlar. Hatta bazı kırık kullanılan ftp programlarından dolayı bile olabiliyor. Şifreler bu şekilde el değiştiriyor. Sitenin loglarını inceleyebilirseniz kim ne zaman girmiş çıkmış belki nereden yapıldığını çıkarabilirsiniz.

 
Gönderildi : 27/07/2011 16:02

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
 

Merhaba muhtemelen sitenin yazılım kodlarında bulunan bir açık olabilir. Bu açıklar kodlama tekniği düzgün olamayan güvenliğe pek önem vermeyen kodlamalardan olabilir. Örneğin bir iletişim formunda [ ] gibi işaretler vb. de olabilir.yasaklı değilse iletişim formundan bir script girilerek veri tabanına ulaşılmışta olabilir. Eğer herhangi bir veri tabanı kullanılıyorsa. mysql,sql, gibi veri tabanı kayıtlarının kontrol edilmesini öneririm. Ayrıca hazır bir içerik kullanılıyorsa wordpess phpbb gibi son sürüyleriyle update edilmesini öneririm. İyi çalışmalar.

 
Gönderildi : 27/07/2011 16:10

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Arkadaşın bahsettin gibi Bu sıkıntıdan kurtulman için ;


1- Hostinglerinin ftp şifrelerini değiştirmen gerekiyor,


2- Kırık ftp programları yerine Firezilla gibi ücretsiz programlar kullanmalısın.


3- Bilgisayarında herhangi bir text ortamında şifrelerini saklıyorsan hemen silmelisin.


4- Hazır bir site içeriği kullanıyorsan sürüm yükseltmesi yapmalısın.


4- SQL Injection ataklarına karşı önlem almalısın. Neler yapmalısın;






















Kullanıcı girdilerine asla güvenmeyin. Tüm TextBox girişlerinin değerlerini Validator Kontrolleri, Regular Expressions veya kod ile kontrol edin.
Veritabanına asla admin düzeyinde bağlanmayın. Veritabanına gerekli düzeyde kısıtlı erişim ile bağlanın.
Asla dinamik Sql sorguları kullanmayın. Parametre göndererek veya Stored Procedure Kullanın.
Veritabanına verilerinizi asla açık şekilde yazmayın. Verilerinizi şifreleme algoritması kullanarak veritabanına kaydedin.
Web uygulamalarınızda meydana gelebilecek istisnalarla(Exceptions) veya hatalarla ilgili bilgileri en düşük düzeyde kullanıcıya aktarın. Web uygulamalarınızda meydana gelebilecek olası her hataya karşı özel bir hata sayfası hazırlayın.

 Çok kolay kodlarla Mesela 'or' komutuyla birçok siteye admin yetkisiyle giriş yapabilirsin 🙂 Güncel komutlar kullanmanı öneririm.

 
Gönderildi : 27/07/2011 16:44

(@Erbil)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Cevaplarınızdan dolayı hepinize teşekkür ederim 🙂

 
Gönderildi : 28/07/2011 07:23

Paylaş: