• 08-07-2010, 17:37:24
    #10
    sunucuoptimizasyon.com
    Co$kuN adlı üyeden alıntı: mesajı görüntüle
    iyilik meleği yetişti ver bilgilerini baksın bi
    İnsanlık ölmedi
  • 08-07-2010, 17:48:39
    #11
    Litespeed kurun kafanız rahat etsin,ücretsiz alternatif olarak nginx de öneririm.
  • 09-07-2010, 11:35:41
    #12
    Üyeliği durduruldu
    Ufuk Gedik adlı üyeden alıntı: mesajı görüntüle
    Litespeed kurun kafanız rahat etsin,ücretsiz alternatif olarak nginx de öneririm.
    litespeed'de güvenlik açığı var. bu açık yüzünden wardom, turkishajan, hackhell gibi siteler hacklendi hocam.
    saldırı geldiğinde dediğiniz kodları uygulayacagım hocam olmaz ise elezaığlı kardeşime danışıcam tşkler
  • 09-07-2010, 11:38:15
    #13
    Administrator
    Dramatic adlı üyeden alıntı: mesajı görüntüle
    litespeed'de güvenlik açığı var. bu açık yüzünden wardom, turkishajan, hackhell gibi siteler hacklendi hocam.
    saldırı geldiğinde dediğiniz kodları uygulayacagım hocam olmaz ise elezaığlı kardeşime danışıcam tşkler
    LiteSpeed'in bir önceki sürümünde exploit açığı çıktı bunuda hemen kapattılar fakat güncelleme yapmayanlar tabi açıktan dolayı hacklendiler.

    Her sistemin açığı çıkar birgün. bizim açığımız çıkmaz diyen kim olursa olsun yalan konuşmuş olur. Önemli olan çabucak o açığı kapatıp patch çıkarmaktır.

    LiteSpeed saldırılara karşı biraz daha kuvvetli İP bazlı limitleme ayarları var onları saldırı anında ayarlayabilen birisi olursa sağlıklı olur.
  • 09-07-2010, 11:57:31
    #14
    sunucuoptimizasyon.com
    Litespeedin son sürümü olan 4.0.15 te şu an bildirilmiş bir açık bulunmamakta. Daha eski versiyonlarda 2 riskli açık var birinde litespeedin kendi altında php4 desteğini açık bırakması nedeniyle htaccess ile dizini php4 üzerinde çalıştırıp php.ini kurallarını geçersiz hale getirip sunucu içinde rahatça at koşturulabiliyordu, diğer açık ise perl açığı, perl açığıyla eski litespeed versiyonlarında istediğiniz sitenin php dosyasını indirebiliyorsunuz, config dosyalarınızı indiren kötü niyetli kişiler veritabanınıza bağlanıp işlem yapabiliyor. Perl kapatanlar yine etkilenmiyor bu açıktan.
  • 09-07-2010, 12:53:21
    #15
    suan ıcın litespeed son sürüm gayet stabil ve sağlıklı çalışmakta.
    kendi sitelerim apache'de 80% memory kullanırken suanda 50% i geçmiyor normalde 40%larda geziniyor.

    (Cpanel VPS edition+Litespeed kurulu 1GB Ramli Linux VPS istatistikleriydi)