THT DUYURU

 
 
Seçenekler

Bedava Hosting Ve Domain Almamanız İçin Sebepler

BASHKIR - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
02/2021
Mesajlar:
10
Konular:
3
Teşekkür (Etti):
8
Teşekkür (Aldı):
4
Ticaret:
(0) %
2
1144
bir Hafta önce
#1
Herkese iyi forumlar, bu konumda neden bedava hosting ve domain almamamız gerekir onu anlatmaya çalışacağım.

Başına bedava kelimesi eklenince bir an herkesin ilgisini çekebiliyor fakat bize faydadan çok zararının dokunma ihtimali fazladır.Neden mi?


Çok yüksek ihtimalle SEO uyumlu değildirler.


İsteğiniz dışında reklamlar yayınlarlar.


Aldığınız domain veya hosting'in garantisi yoktur.


Size bedavaya verdikleri için herhangi bir konuda destek alma imakanınız çok düşüktür.


Size sağladıkları hosting güvenli değildir. InfınıtyFree'den bir hesap açmıştım ve sadece 1 adet başlık ve 1 adet paragrafın bulunduğu html dosyasını yüklemştim. Deneme amaçlı açık taraması yaptım ve sonuç.

Kod:
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-22 15:55 Türkiye Standart Saati

Nmap scan report for deneme1515.rf.gd (185.27.134.214)

Host is up (0.093s latency).

Not shown: 994 closed ports

PORT     STATE    SERVICE

19/tcp   filtered chargen

25/tcp   filtered smtp

80/tcp   open     http

|_http-csrf: Couldn't find any CSRF vulnerabilities.

|_http-dombased-xss: Couldn't find any DOM based XSS.

|_http-majordomo2-dir-traversal: ERROR: Script execution failed (use -d to debug)

| http-phpmyadmin-dir-traversal: 

|   VULNERABLE:

|   phpMyAdmin grab_globals.lib.php subform Parameter Traversal Local File Inclusion

|     State: UNKNOWN (unable to test)

|     IDs:  CVE:CVE-2005-3299

|       PHP file inclusion vulnerability in grab_globals.lib.php in phpMyAdmin 2.6.4 and 2.6.4-pl1 allows remote attackers to include local files via the $__redirect parameter, possibly involving the subform array.

|       

|     Disclosure date: 2005-10-nil

|     Extra information:

|       ../../../../../etc/passwd :

|   <html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("d5af1e8494072afc83d98ac7d27f68bb");********.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; ********.href="http://deneme1515.rf.gd/phpMyAdmin-2.6.4-pl1/libraries/grab_globals.lib.php?i=1";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>

|     References:

|       http://www.exploit-db.com/exploits/1244/

|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3299

|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.

|_http-vuln-cve2017-1001000: ERROR: Script execution failed (use -d to debug)

111/tcp  open     rpcbind

443/tcp  open     https

|_http-csrf: Couldn't find any CSRF vulnerabilities.

|_http-dombased-xss: Couldn't find any DOM based XSS.

|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.

|_sslv2-drown: 

2049/tcp open     nfs



Nmap done: 1 IP address (1 host up) scanned in 134.67 seconds
Siteniz sürekli yayında olmayabilir ki bu da SEO açısından çok sıkıntılı bir durumdur. Sebebi de eğer Google Robotları sitenizi ziyaret ettiğinde siteniz yayında değilse bu size SEO açısından büyük zarar sağlayacaktır. Sitenizi ne zaman ziyaret edecekleri belli olmaz. Siteniz SEO açısından zayıf kalırsa ulaşmak istediğiniz kitleye çok zor ulaşabilirsiniz veya daha kötüsü hiç ulaşamayabilirsiniz.

Alan adı uzantıları TLD(Top Level Domain) değildir. En çok kullanılan ve güvenilen alan adı uzantıları (.com , .org , .net) gibi uzantılardır. Fakat size verdikleri alan adı uzantıları (.tk , .ml , .rf ) gibi hatta bazen daha uzun ve anlamsız olabiliyor. Benim deneme için açtığım bir sitenin alan adı uzantısı ".rf.gd" idi ki bu bence pek de hoş görünen bir alan adı uzantısı değil ve ziyaretçilere de pek güven vereceğini sanmıyorum.


SSL sertifikası vermezler. Benim şu ana kadar gördüğüm ücretsiz ve düzgün SSL sertifikası veren bir yer yok. Belki deneme amaçlı 3 aylığına falan veren yerler vardır fakat 3 ay sonra sizden illa ki satın almanızı isteyeceklerdir. Bence SSL bir sitenin vazgeçilmez öğelerinden birisidir.



Alan adınızı da kaybetme ihtimaliniz vardır. Çünkü genellikle size subdomain(alt alan adı) verirler ve sürekli siza ait kalacağının bir garantisi yoktur. Sonuçta bir ödeme yapmadınız ve faturanız yok.


Eğer aklınızda büyük bir proje varsa veya ben kendime ait bir blog, forum, kişisel site kurmak istiyorum diyorsanız ve bedavaya kaçarsanız bunlar size faydadan çok zarar sağlayacaktır. Belki de zamanınız boşa bile gidebilir. İşinizi sağlama alın.


Not: Herhangi bir yanlışım, hatalı anlatımım vs. varsa belirtmenizden mutluluk duyarım
MemoBeyy Teşekkür etti.
Winston Bey - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
02/2021
Mesajlar:
364
Konular:
14
Teşekkür (Etti):
29
Teşekkür (Aldı):
96
Ticaret:
(0) %
bir Hafta önce
#2
eline emeğine sağlık, faydalı bir konu olmuş
BASHKIR - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
02/2021
Mesajlar:
10
Konular:
3
Teşekkür (Etti):
8
Teşekkür (Aldı):
4
Ticaret:
(0) %
bir Hafta önce
#3
Teşekkür ederim.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler