• 24-01-2014, 12:30:44
    Coşkun adlı üyeden alıntı: mesajı görüntüle
    Acil müdahale gerektirecek birşey olduğunda tek tanımlı olan ip adresinden erişim olmadığı zaman kötü olur.
    ftp bilgilerini bildikten sonra sorun olmaz diye düşünüyorum. max 30 sn. lik iş yeni ip eklemek.
  • 24-01-2014, 12:31:46
    Administrator
    MercanTelekom adlı üyeden alıntı: mesajı görüntüle
    ftp bilgilerini bildikten sonra sorun olmaz diye düşünüyorum. max 30 sn. lik iş yeni ip eklemek.

    Dışarıdayken bu süre bu kadar kısa olmayabiliyor
  • 24-01-2014, 12:33:27
    DHS adlı üyeden alıntı: mesajı görüntüle
    WHMCS AÇIKLARI kapanmamış detaylı bilgileri 1 saat sonra paylaşacağım.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 11:55:48 -->-> Daha önceki mesaj 11:55:16 --

    Bir çok firma tehlike altında !!!
    Harun merhaba bilgi verebilirsen sevinirim.
  • 24-01-2014, 12:41:27
    Coşkun adlı üyeden alıntı: mesajı görüntüle
    Dışarıdayken bu süre bu kadar kısa olmayabiliyor
    hocam eksilerine artılarına bakınca bence kullanılabilir bir yöntem.
    Kullanılan tüm cihazların ip aralığı kaydedilip sık kullanılanlarada statik ip alınırsa acil durumlarda göze alınabilir bir süre bana göre.
    ama dediğim gibi göremediğim farklı bir yanı varsa bilemiyorum.
  • 24-01-2014, 12:57:31
    Kısacası şöyle özetleyeyim yamayı çıkar çıkmaz kuran ilk firmalardan biriyiz fakat yamada bile açık bulunduğunu bildiren bir kişi ile telefon ile görüştüm ve bana inandırıcı bir kaç bilgi verdi.

    Kısacası yapılması gereken işlemi özetleyeyim yama olarak yükleme yapmayın direk çıkan full sürümü dosyalarını yükleyiniz.

    admin dosyanızı htacess ile korumaya alın mümkünse sadece tek 1 ipden erişim onaylı yapın.

    Şuan için bilmeniz gerekenler bunlar ve beni arayan kişinin iyiniyetli olması ve sektördeki büyük firmalarda dahi akıl almayacak bilgilerin elinde olduğunu belirtti umarım bir çok kişi zarar görmeden bu açıklar kapatılır
  • 24-01-2014, 13:09:11
    statik ip alıp admin klasöründeki htaccess dosyasına

    order deny,allow
    allow from ipadresiniz
    deny from all
    eklemeniz kökten çözüm olmasada faydası çok olacaktır.
  • 24-01-2014, 13:13:21
    Hocam malesef whmcs nin butun surumlerinde sql injection acigi var. Admin panele .htaccess tek ip işi ise pek yaramaz sadece saldiran kisiyi birazda olsa yavaslatir

    GT-I9300 cihazımdan Tapatalk kullanılarak gönderildi
  • 24-01-2014, 13:17:46
    Admin yolunu değiştirip cPanel'den klasör şifresi koyularak güvenlik seviyesi artırılabilir.
  • 24-01-2014, 13:45:55
    HakanAkin adlı üyeden alıntı: mesajı görüntüle
    Hocam malesef whmcs nin butun surumlerinde sql injection acigi var. Admin panele .htaccess tek ip işi ise pek yaramaz sadece saldiran kisiyi birazda olsa yavaslatir

    GT-I9300 cihazımdan Tapatalk kullanılarak gönderildi
    aynen. bugün iş yerini bir arkadaş aradı unuttuğum şifrelerimi hatırlattı sağolsun

    bu yaptığımız artık bir nevi lamer koruması.