0
Kayıt Ol

Sitem Siliyorlar (Profosyonel biri yokmu?)

13

333

  • 22-05-2020, 14:26:11
    #1
    ymazmustafa
    ymazmustafa
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Merhabalar, daha detaylı konu açmaya karar verdim hecker ablamızın biri sürekli sitemi siliyor şimdi kimse imkansız yazmasın hiçbir site cpanel ftp vb girişim hakkı veya şifresi yok script 2 dil ile kodlandı 1. mysql db veri çekerek 1 de pdo ile silinirken pdo ile kodladığımız yerler kalıyor ama mysql ile kodlanan yerler siliniyor yani sayfalar gözükmüyor bunu arkadaş çok basit tek tuşla yapıyor cidden bu konuda profosyonel yardım edebilicek varmı işlerime başlıcam hayla başlamayamadım
    not : site php dir 5.6 eski bir scripti yeniliyorduk

    böyle bir ss bıraktı ( wp : +90 850 305 6705 )
    sitenin son halini pm ile bırakabilirim bakmak istiyen olursa
  • 22-05-2020, 14:31:55
    #2
    Misafir
    Misafir
    Dosyalar arasında shell vardır.
  • 22-05-2020, 14:32:22
    #3
    Serhatakgl
    Serhatakgl
    Siteyi ele geçirmek ile index atmak aynı şey değil ki bahsettiğin sitenin ele geçirilmesi. Bu çok zor bir şey. Bazen küçük görülen ihmaller büyük sonuçlara yol açabiliyor. Tüm mail şifrelerini, hesap şifrelerini, FTP ve veritabanı şifrelerini değiştir. Şifrenin içerisinde mutlaka özel karakter olsun. ( ünlem, kısa çizgi, yüzde vb. gibi)
  • 22-05-2020, 14:34:06
    #4
    ymazmustafa
    ymazmustafa
    Üyeliği durduruldu
    Serhatakgl adlı üyeden alıntı: mesajı görüntüle
    Siteyi ele geçirmek ile index atmak aynı şey değil ki bahsettiğin sitenin ele geçirilmesi. Bu çok zor bir şey. Bazen küçük görülen ihmaller büyük sonuçlara yol açabiliyor. Tüm mail şifrelerini, hesap şifrelerini, FTP ve veritabanı şifrelerini değiştir. Şifrenin içerisinde mutlaka özel karakter olsun. ( ünlem, kısa çizgi, yüzde vb. gibi)
    onla bir alakası yok sadece o kod ile bazı sayfaları sildi 1 üsteki mesajda arkadaş shell var diyor doğru olabilir
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Dosyalar arasında shell vardır.
    tahminimde o yönde hocam
  • 22-05-2020, 14:36:21
    #5
    bilgehan44
    bilgehan44
    Kimlik doğrulama veya yönetimden onay bekliyor.
    3 ihtimal var
    - üstte arkadaş yazmış shell sızmış olabilir..
    - sql kodlarda açık vardır.. injection yememek için filtrelere göz atabilirsin..
    - server da açık olabilir.. kurumsal bir firma ise çok düşük bir ihtimal.
  • 22-05-2020, 14:37:40
    #6
    wisex
    wisex
    Kullandığınız script ücretsiz dağıtılan bir scriptse shell olma ihtimali yüksek. Shell taramasından geçirin script dosyalarınızı. Ancak şu da var ki hostinginizde güvenlik açığı mevcutsa aynı sunucu içindeki bir başka sitedeki shell ile sizin sitenize atlayabilir hacker. Dosyalarınızın temizliğinden eminseniz hosting sağlayıcınızı değiştirin derim.
  • 22-05-2020, 14:37:53
    #7
    AnyLock
    AnyLock
    Dosyaları tek zip halinde özelden yollarsanız shell taratabilirim.
  • 22-05-2020, 14:39:43
    #8
    morrison
    morrison
    Üyeliği durduruldu
    Shared hosting kullanmayın
  • 22-05-2020, 14:40:07
    #9
    ymazmustafa
    ymazmustafa
    Üyeliği durduruldu
    bilgehan44 adlı üyeden alıntı: mesajı görüntüle
    3 ihtimal var
    - üstte arkadaş yazmış shell sızmış olabilir..
    - sql kodlarda açık vardır.. injection yememek için filtrelere göz atabilirsin..
    - server da açık olabilir.. kurumsal bir firma ise çok düşük bir ihtimal.
    saklamaya gerek yok datanes den aldım
    morrison adlı üyeden alıntı: mesajı görüntüle
    Shared hosting kullanmayın
    datanesden aldım hocam
    wisex adlı üyeden alıntı: mesajı görüntüle
    Kullandığınız script ücretsiz dağıtılan bir scriptse shell olma ihtimali yüksek. Shell taramasından geçirin script dosyalarınızı. Ancak şu da var ki hostinginizde güvenlik açığı mevcutsa aynı sunucu içindeki bir başka sitedeki shell ile sizin sitenize atlayabilir hacker. Dosyalarınızın temizliğinden eminseniz hosting sağlayıcınızı değiştirin derim.
    eğer bilginiz varsa datanesden aldım hocam ama sanmam hostinde açık olucağına