Coşkun adlı üyeden alıntı:
mesajı görüntüle
Yeni WHMCS Açığı - Hack Girişimleri
435
●27.929
- 24-01-2014, 12:30:44ftp bilgilerini bildikten sonra sorun olmaz diye düşünüyorum. max 30 sn. lik iş yeni ip eklemek.
- 24-01-2014, 12:31:46Administrator
- 24-01-2014, 12:33:27Harun merhaba bilgi verebilirsen sevinirim.DHS adlı üyeden alıntı: mesajı görüntüle
- 24-01-2014, 12:41:27hocam eksilerine artılarına bakınca bence kullanılabilir bir yöntem.Coşkun adlı üyeden alıntı: mesajı görüntüle
Kullanılan tüm cihazların ip aralığı kaydedilip sık kullanılanlarada statik ip alınırsa acil durumlarda göze alınabilir bir süre bana göre.
ama dediğim gibi göremediğim farklı bir yanı varsa bilemiyorum. - 24-01-2014, 12:57:31Kısacası şöyle özetleyeyim yamayı çıkar çıkmaz kuran ilk firmalardan biriyiz fakat yamada bile açık bulunduğunu bildiren bir kişi ile telefon ile görüştüm ve bana inandırıcı bir kaç bilgi verdi.
Kısacası yapılması gereken işlemi özetleyeyim yama olarak yükleme yapmayın direk çıkan full sürümü dosyalarını yükleyiniz.
admin dosyanızı htacess ile korumaya alın mümkünse sadece tek 1 ipden erişim onaylı yapın.
Şuan için bilmeniz gerekenler bunlar ve beni arayan kişinin iyiniyetli olması ve sektördeki büyük firmalarda dahi akıl almayacak bilgilerin elinde olduğunu belirtti umarım bir çok kişi zarar görmeden bu açıklar kapatılır - 24-01-2014, 13:09:11statik ip alıp admin klasöründeki htaccess dosyasına
order deny,allow allow from ipadresiniz deny from all
eklemeniz kökten çözüm olmasada faydası çok olacaktır. - 24-01-2014, 13:17:46Admin yolunu değiştirip cPanel'den klasör şifresi koyularak güvenlik seviyesi artırılabilir.
- 24-01-2014, 13:45:55aynen. bugün iş yerini bir arkadaş aradı unuttuğum şifrelerimi hatırlattı sağolsunHakanAkin adlı üyeden alıntı: mesajı görüntüle

bu yaptığımız artık bir nevi lamer koruması.
