• 11-03-2014, 23:26:04
    #1
    Merhaba arkadaşlar. Kurumsal firma sahibiyim ve özel bir whmcs teması kullanıyorum. Ancak canlı destek modülüyle dün ve bugün sitemi olduğu gibi çalan iki kişi yakaladım. Artık sinirlerim bozulmaya başladı. Onca emeği ve onca yapılandırmayı tek bir tuşa basıp çalıyorlar. .htaccess dosyasıyla güvenlik sağlayamadım. Acil yardımlarınızı rica ediyorum zor durumdayım. Teşekkürler
  • 12-03-2014, 01:01:29
    #2
    Kurumsal PLUS
    skype: ajansturkiye72 iletişime geçerseniz hemen yardımcı olurum.

    +90 850 303 54 72

    +90 542 772 40 72

    --R10.NET; Flood Engellendi -->-> Yeni yazılan 12-03-2014 mesaj 01:01:29 -->-> Daha önceki 11-03-2014 mesaj 23:27:11 --

    İş Alındı Gerekli Önlemler Yapıldı. Teşekkürler
  • 12-03-2014, 02:40:58
    #3
    conquer adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar. Kurumsal firma sahibiyim ve özel bir whmcs teması kullanıyorum. Ancak canlı destek modülüyle dün ve bugün sitemi olduğu gibi çalan iki kişi yakaladım. Artık sinirlerim bozulmaya başladı. Onca emeği ve onca yapılandırmayı tek bir tuşa basıp çalıyorlar. .htaccess dosyasıyla güvenlik sağlayamadım. Acil yardımlarınızı rica ediyorum zor durumdayım. Teşekkürler
    .htaccess' da düzenleme yaptığınız halde mi çalındı temanız?
  • 13-03-2014, 05:22:46
    #4
    evet .htaccess dosyasında .tpl dosyalarının goruntleme izni yokken bir şekilde çalmışlar. tpl dışında htaccess'e yazılabilecek güvenlik yapılandırması biliyormusunuz? Paylaşabilirmisiniz
  • 13-03-2014, 20:54:54
    #5
    Merhabalar efendim whmcs yada birbaska site hertürlü cekme işlemini yapıorlar bizde bi çözüm bulamadık Html dökü whmcs entegre edlebiliyor.
    .htaccess için sunları önerebilirm.

    <IfModule mod_security.c>
    AddType application/x-httpd-php .js
    AddType application/x-httpd-php .xml
    AddDefaultCharset utf-8
    
    
    ## XSS Açığına Karşı Koruma
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
    
    
    
    SecFilterEngine Off
    SecFilterScanPOST Off
    
    
    
    Options -Indexes
    
    <Files *\.tpl>
    order deny,allow
    deny from all
    </Files>
    
    <Files *\.pl>
    order deny,allow
    deny from all
    </Files>
    
    <Files *\.cgi>
    order deny,allow
    deny from all
    </Files>
    
    
    
    
    </IfModule>
    Dediğim gibi ne olursa olsun cekilebilyor siteler
  • 14-03-2014, 02:43:03
    #6
    segtor adlı üyeden alıntı: mesajı görüntüle
    Merhabalar efendim whmcs yada birbaska site hertürlü cekme işlemini yapıorlar bizde bi çözüm bulamadık Html dökü whmcs entegre edlebiliyor.
    .htaccess için sunları önerebilirm.

    <IfModule mod_security.c>
    AddType application/x-httpd-php .js
    AddType application/x-httpd-php .xml
    AddDefaultCharset utf-8
    
    
    ## XSS Açığına Karşı Koruma
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
    
    
    
    SecFilterEngine Off
    SecFilterScanPOST Off
    
    
    
    Options -Indexes
    
    <Files *\.tpl>
    order deny,allow
    deny from all
    </Files>
    
    <Files *\.pl>
    order deny,allow
    deny from all
    </Files>
    
    <Files *\.cgi>
    order deny,allow
    deny from all
    </Files>
    
    
    
    
    </IfModule>
    Dediğim gibi ne olursa olsun cekilebilyor siteler


    Yinede teşekkür ederim. En azından önüne gelen çekmesin. Biz para verip yaptırıyoruz saatlerce emek verip düzenliyoruz. Biri gelip 2 tuşa basıp çekiyor çok sinir bozucu

    Birde bu attığınız kodları 1 hafta kadar önce denedim. Malesef google sıralamasından oldukça geriye düştük. Alanımızda 1. sayfa 2. sıradayken şimdi ilk sayfada yokuz. O sebeple geri kaldırdım kodları yalnızca .tpl ye izin vermiyorum
  • 27-01-2015, 21:56:06
    #7
    evet bu sorun gerçektende ciddi bir sorun sorunu çözmek için cPanelin dosya koruma şifreleme sistemini kullandığımızda ise siteye girdiğimizde kulanıcıadı ve şifre soruyor templates klasörünü şifrelediğimiz halde sitede neden kullanıadı şifre soruyor bu bi yana litespeed server kullananlar için htacess kodları geçerli olmuyor dizinden çağırılınca yine açılıyor litespeed serverda