Forum
Merhaba...Biraz önce bir arkadaşımın sitesine yönlendirme koymuşlar.Site açılır açılmaz,başka bir linke yönlendiriliyor.Bu tür işlerle ilgilenmediğim için ne yapılacağına dair bir fikrim yok,ancak düzeltilebileceğine dair bir şeyler okumuştum.Bunu nasıl yapmışlar? Ve nasıl düzeltilebilir ? Biraz bilgi verebilirmisiniz?
index dosyasından mı yönlendirme yapılmış yoksa domain panelindenmi önce buna bakmak gerekir. Ama büyük ihtimal ile index dosyasında bir yönlendirme sözkonusudur. Site ile ilgili tüm şifreleri değiştirdikten sonra ve temiz bir bilgisayardan ftp ile siteye bağlanıp bakmak en mantıklı yöntemdir. Görmeden daha fazla yorum yapmak da pek mantıklı olmaz. Kolay gelsin.
Peki ftp'ye erismeden index dosyasina yonlendirme kodunu nasil atmislar? ya da domain paneline nasil ulasmislar? Sifreler kirildi mi bilmiyorum,ama oyle olsaydi yonlendirme yapilmazdi sanirim...
illaki şifrelerden birisi var ellerinde yada bir açık buldular içeri sızdılar. Sonuçta olmayan şeyler değil bunlar. Hatta bazı kırık kullanılan ftp programlarından dolayı bile olabiliyor. Şifreler bu şekilde el değiştiriyor. Sitenin loglarını inceleyebilirseniz kim ne zaman girmiş çıkmış belki nereden yapıldığını çıkarabilirsiniz.
Merhaba muhtemelen sitenin yazılım kodlarında bulunan bir açık olabilir. Bu açıklar kodlama tekniği düzgün olamayan güvenliğe pek önem vermeyen kodlamalardan olabilir. Örneğin bir iletişim formunda [ ] gibi işaretler vb. de olabilir.yasaklı değilse iletişim formundan bir script girilerek veri tabanına ulaşılmışta olabilir. Eğer herhangi bir veri tabanı kullanılıyorsa. mysql,sql, gibi veri tabanı kayıtlarının kontrol edilmesini öneririm. Ayrıca hazır bir içerik kullanılıyorsa wordpess phpbb gibi son sürüyleriyle update edilmesini öneririm. İyi çalışmalar.
Arkadaşın bahsettin gibi Bu sıkıntıdan kurtulman için ;
1- Hostinglerinin ftp şifrelerini değiştirmen gerekiyor,
2- Kırık ftp programları yerine Firezilla gibi ücretsiz programlar kullanmalısın.
3- Bilgisayarında herhangi bir text ortamında şifrelerini saklıyorsan hemen silmelisin.
4- Hazır bir site içeriği kullanıyorsan sürüm yükseltmesi yapmalısın.
4- SQL Injection ataklarına karşı önlem almalısın. Neler yapmalısın;
Kullanıcı girdilerine asla güvenmeyin.
Tüm TextBox girişlerinin değerlerini Validator Kontrolleri, Regular Expressions veya kod ile kontrol edin.
Veritabanına asla admin düzeyinde bağlanmayın.
Veritabanına gerekli düzeyde kısıtlı erişim ile bağlanın.
Asla dinamik Sql sorguları kullanmayın.
Parametre göndererek veya Stored Procedure Kullanın.
Veritabanına verilerinizi asla açık şekilde yazmayın.
Verilerinizi şifreleme algoritması kullanarak veritabanına kaydedin.
Web uygulamalarınızda meydana gelebilecek istisnalarla(Exceptions) veya hatalarla ilgili bilgileri en düşük düzeyde kullanıcıya aktarın.
Web uygulamalarınızda meydana gelebilecek olası her hataya karşı özel bir hata sayfası hazırlayın.
Cevaplarınızdan dolayı hepinize teşekkür ederim 🙂