• 11-07-2025, 12:37:21
    #1
    Merhaba arkadaşlar herkese iyi çalışmalar bildiğiniz gibi scriptlere karşı ne kadar güvenlik önlemi alınsa da webshell yüklemelerine karşılık yetmiyor tabi bu bide güvenliği yüksek hosting gerekiyor bu konuda kuşkusuz en iyi güvenliği en yüksek olan hosting firması dediğiniz bir firma varmı önerilerinizi bekliyorum
  • 11-07-2025, 12:39:06
    #2
    Hiçbiri
  • 11-07-2025, 12:43:02
    #3
    Hiç biri maalesef
  • 11-07-2025, 12:45:22
    #4
    Kurumsal PLUS
    Kendi güvenlik duvarınızı kendiniz yapın paylaşımlı hosting güvenlik duvarları hatalı ve sorunlu.
  • 11-07-2025, 12:47:06
    #5
    Merhabalar öncelikle,

    Evet tamam ilk etapda sunucunuzun güvenliği kuralları çok önemli ancak yapmış olduğunuz yazılımda bulunan kaynakları koruması açısından upload kısımlarındaki kurallar, dışarıya veri alışverişinde bulunan tokenlar vesaire gibi etkenler de bu güvenliği sağlamalı yani size tavsiyem dışarıdan çok içeride de güvenliğinizi alın, kurallarınız katı olsun CSRF korumanız olsun, RateLimiting, XSS Protect vesaire bunlara da yazılım olarak önem verirseniz sorun yaşamazsınız.
  • 11-07-2025, 12:47:17
    #6
    Merhabalar, ilk önce test edip shell vb yüklemeniz için hosting verebiliriz test ettikten sonra sipariş verebilirsiniz.
  • 11-07-2025, 12:54:25
    #7
    Bende bu sektörde kendim bir proje yapmaya başladım geçen haftalarda hocam inşallah kısa bir sürede bitirmeyi planlıyorum özelliklerini aşağıda bırakıyorum.
    OWASP Core Rule Set (CRS)
    Tripwire
    inotify
    SHA256 hash karşılaştırması + entegre YARA kuralları (webshell imzaları).
    ve daha korumalı bir paylaşımlı hosting sistemi üzerinde çalışıyorum
  • 11-07-2025, 14:21:16
    #8
    Yazılım / script tarafında öncelikle olabildiği ölçüde güvenlik önlemleri alınmalıdır ki, mod_sec / waf kural setleri (owasp vs) göz ardı edilen diğer işlemleri engelleyebilsin Yani waf setleri yazılımların bilinen güvenlik zafiyetleri üzerinden geliştirilir. Özgün bir yazılımsa ve sürekli hacking söz konusuysa, burada alanında uzman bir yazılımcıya bu zafiyetleri düzelttirmeniz gerekir.

    + webshells upload ediliyorsa rfi/lfi, izin verilen kontrolsüz bi file upload alanı veya command injection üzerinden yüklüyorlardır. Realtime malware scanner, upload malware scanner özelliği olan, php tarafında katı ve değiştirilemez önlemler almış olan, katı kurallar kullanan sunucu / hosting sağlayıcıları araştırmanız mantıklı olabilir.
  • 11-07-2025, 14:26:53
    #9
    www.hostmatik.com.tr
    Patroen adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar herkese iyi çalışmalar bildiğiniz gibi scriptlere karşı ne kadar güvenlik önlemi alınsa da webshell yüklemelerine karşılık yetmiyor tabi bu bide güvenliği yüksek hosting gerekiyor bu konuda kuşkusuz en iyi güvenliği en yüksek olan hosting firması dediğiniz bir firma varmı önerilerinizi bekliyorum
    Merhaba,
    Sizlere hosting hizmetimizi ücretsiz olarak deneme fırsatı sunuyoruz. Önce deneyin sonra alın.

    Hosting paketlerimiz için: https://hostmatik.com.tr/link.php?id=42
    *Yıllık alımlarda 2 ay bedava!
    *Ücretsiz domain seçenekleri

    Herhangi bir sorunuz olursa cevaplamaktan memnuniyet duyarım...



    Saygılarımla,
    Hostmatik İnternet Hizmetleri
    www.hostmatik.com.tr