kapanmayacak, düşmeyecek sistem henüz ülkemiz de bulunmuyor wordpress dışında bir e-ticaret (opencart) sistem kurup testinizi devam ettirmenizi öneririm, boş html-index web platformları tarihin tozlu sayfalarında kaldı. tek bir sistemin hataları ve eksiklerini kapatarak hadi Layer7 atak yapın ben daha önce tüm testlerde başarılı oldum diyerek bir başlangıç yapmak başlamadan bitmesine neden olmuş gibi ayrıca full bold yazmak yasak bilginiz olsun.

üslubum normal piyasa bu tarz vaatlerle şirket soyanlarla dolu sizde de farklı bir şey göremiyorum.
eksiklikleri tamamla cf kaldır haber ver 10dk içinde o sunucu felç olmazsa hesabımı banlasın yönetim. ben de isterim cf alternatifi Türk yazılım çıksın ancak bu şekilde moneygrabber tanıtım yaparsanız alacağınız tepki tüm konu gibi öfke olur.
son olarak ben saldırmadım henüz sitenin nginx rulelarla wp html kopya olduğunu tespit edince bıraktım zira layer 7lik saldıracak bir tarafı yok. cf kaldırın herkes test etsin hakkını verin sponsor bile olurum ama burada millete caka satıyorsunuz, saldırı yiyince ama layer 4 vs ağlıyorsunuz lakin aynı zamanda html sayfaya layer 7 saldırı bekliyorsunuz. her şeyi geçtim biri en başta cf direct connect ipinizi tespit etmiş ki bu da tecrübesizliğinizi gösterir, karşılığında ukalaca cevap vermişsiniz. dolayısıyla tüm konu içindeki tepkileri fazlasıyla hak ediyorsunuz, aksi bi tutum sergileseniz en azından deniyor diye yardımcı olurduk.

saygılarımla.




içerik atıp httrackten copy alıp geçer. yaptığı saçmalık şu anki durumda atıyorum ben büyük bir btc borsasıyım koruma alıyorum saldırı aldım. ne diyecek? abü statik kopya alalım geçelim mi diyecek? ki koruduğunu iddia ettiği şey de bu. madem dinamik sayfaları koruyacağını söylüyorsun neden komple statik bi pentest ortamı sunuyorsun? yapıcı olmak isterdim ilk mesajı okuyunca da öyle cevap yazacaktım ancak bu kadar şeye rağmen ukala cevapları nahoş ve ister istemez tetikliyor.

Yorum atarken bile 403 veriyor. Bende dosyaların statik olduğunu düşünüyorum. Wordpress in core unda olan arama ve sayfalama için kullanılan get parametreleri tepki vermiyor.

Kanitlamak icin yapacagin is basit. Site saldiri alirken wp-admin paneline giris yap, icerik ekle ve sayfani yenile insanlara goster. Arkadaslarin dediklerinden sonra ben de arastirma yaptim hic wordpress kurulu haline benzemiyor.

Bende daha cevap vereceğimi sanmıyorum. O zaman ben sizde full php siteye atak yaptığımda düşecek yani o zaman millet php site kullanmıyacak script kullanmayacak html takılcak zaten onu cloudflare al düşmez cloudflare kalır trafik.
Kendi kendiniz kandırmaya devam edin

Static html yap wp ama knk de, php uzantılara 403 koy sonra layer 7 atın de, cloudflare arkasına koy tüm ayarlar kapalı olsa bile hayvani fw olduğunu ve cachelediğini bilmeye rağmen (madem cf arkasında olmasının bi numarası yok diyosun, kaldır cfyi aradan? cf her şey kapalı olsa bile koruma sağlar + ip captcha havuzu geniş). ona rağmen kapasınlar ama layer 7 değüldü diye ağla. sektör ne hale geldi..
100% htaccess gibi bir şeyle siteyi çekip dizin yapısını koruyup ftpye atmışsın. bkz: http://layerproof.com/2019/04/ bu link geçerli çünkü sitede nisan 2019 arşiv kategorisi var http://layerproof.com/2019/03/ geçersiz http://layerproof.com/dsfsddfsd çıktı aynı çıktı.
madem böyle servis yapacaksın, müşteriye sunacaksın ve pentest istiyorsun. cf arkasına koymadan efendi efendi layer 7 istiyorum de, html olmasın görelim ne kadar dayanacaksın. kendini rezil ediyorsun
kalkmış bir de nginxin adını editlemiş LayerProof diye ( http://layerproof.com/wp-comments-post.php ) Allahım sabır

Merhabalar : Konuyu 2 gundur takip ediyorum kisir donguye girdi , sahsi fikrim saldiri testi yapanlarin dile getirdigi konu kismen dogru wordpress'de bir cok sey kisitlanmis ve engellenmis.Soyle dusunelim aktif calisan yuksek online'li bir dizi-film sitesi olsa bu haliyle kabul edermi bence etmez.Diger tarafdan tabikide koruma yapmak icin bazi seylerden gecici olarak vazgecilebilir kisitlanabilir hatta manipule edilebilir fakat buradaki kisitlanma bu cizgiyi bence asmis.Onun haricinde neden Cloudflare kullanilmis meselesi cok dogru degil herkezde biliyorki degilki Cloudflare free plani business planda bile bir cok layer 7 saldirisi siteleri etkileyebiliyor.Onemli olan backend sunucuda isletilen kurallar zinciridir ve algoritmadir.Bunu yaparken ister Cloudflare'den destek alsin ister Sucuri'den isterse OVH'dan bu servislerin hic birine kendiniz katki sunmadan ve destek vermeden zaten sonuc alinmasi mumkun degil.

iyi calismalar.

Ve tekrar dedigim gibi, wordpress kurdugunuzu iddaa ediyorsunuz ama bu sitede wordpress kurulu degil. Sadece html bu.
Kanitlarim:
https://prnt.sc/neu6jm
https://prnt.sc/neu6m7
Bakin inceleyin sonunda hic bir ".php" Uzantisi yok. Arkadas php uzantilari engelliyoruz diyor saldiri gelince wordpress kurulu oldugunu bizlere inandirmak istiyor. Ama kanitlarda sundugumve görülecek üzere /feed/ leri bile acmiyor ki bu her wordpress kurulumunda mevcut olan bir özellik sonunda .php de gecmiyor
Bunuda kalkip lütfen aciklamaya calismayin, iki gündür yalanlarin arkasina siginarak yaniltici bilgi vererek insanlari kandiriyorsunuz alay ediyorsunuz.
http://prntscr.com/neu7e9
Bare inandirici olmasi acisindan icerikde yorum girilme yapsaydin, yorum bile atilmiyor. Herseyim sahte diye bagiriyor.
http://prntscr.com/neu7t4
Arama kisimindada hep ana sayfayi göstertiyor gercek bir sonuc göstertmiyor buda sahte oldugunun göstergesidir.
Attigin php calistina dair resimlerinde sahte oldugunu veyahut kolaylikla manipüle edildigini nasil edildiginide konuda belirttim.
http://prntscr.com/neu86k
Kategoriye girince yine aradiginiz sayfa bulunamadi diyor, magdem böyle bir hata veriyor arama sonucunda neden bu sekil cikmiyor static olarak ana sayfanin html ciksiti cikiyor?
Kendinizi cok zeki saniyorsunuz tüm dosyalari manipüle ederek koruma yaptiginizi düsünüyorsunuz sizrf burda gösteris yapmak icin bundan vaz gecin. Kendinizi daha coook gelistirmeniz gerekiyor.
Ben bu isi 7 yildir yapiyorum, ama senin kadar kötü yapanini daha görmedim. Kusura bakmayin, hevesiniz kacsin istemem. Lakin daha cok üstüne düsün kendinizi gelistirin diye gercekleri konusuyorum.
Umarim kendinizi daha cok gelistrirsiniz.

Not: https://prnt.sc/neu5rd burda demissin ki saldiria ninda kapatiyoruz herseyi diye. Kardesim attigim resime bakmadin mi? Gözlerin mi görmüyor? Ana sayfaya istek atiyorum ana sayfada cikiyor attigim resim, neyi hala kanitlamaya calisiyorsun sen?
SEO acisindan da zaten cok zararli kac kez acikladim. Tüm kanitlarida ekledim, dahada beni alintilama.




Katiliyorum benimde daha fazla yazacak seyim yok.