No | Dork | Risk | Önerilen Azaltma |
|---|---|---|---|
1 | intitle:"index of" .env | Çok Yüksek | .env dosyalarını web erişiminden koru anahtar rotasyonu yap |
2 | intitle:"index of" id_rsa -id_rsa.pub | Çok Yüksek | Özel anahtarları internette açık bırakma erişimi kısıtla |
3 | filetype:key OR filetype:pem OR filetype:ppk "BEGIN RSA PRIVATE KEY" | Çok Yüksek | Private keyleri güvenli yerde sakla |
4 | "index of" "database.sql.zip" | Çok Yüksek | Yedekleri şifrele erişimi kısıtla |
5 | filetype:log "password=" | Çok Yüksek | Parola loglamayı önle logları sanitize et |
6 | filetype:logins.json | Çok Yüksek | Credential dosyalarını dışarıda tutma |
7 | site:hedefsite.com password OR admin OR username | Çok Yüksek | Credential dosyalarını dışarıda tut erişimi sınırla |
8 | intitle:"index of /" "backup" | Çok Yüksek | Backup erişimlerini kısıtla ve şifrele |
9 | intext:"Authorization: Bearer" | Çok Yüksek | Secrets manager kullan tokenları rotate et |
10 | inurl:"git/" | Çok Yüksek | .git dizinlerini kapat erişimi sınırla |
11 | intext:"BEGIN PGP PRIVATE KEY BLOCK" | Çok Yüksek | Private keyleri güvenli sakla erişimi denetle |
12 | site:*.s3.amazonaws.com "index of" OR "bucket" | Çok Yüksek | Bucket politikalarını sıkılaştır |
13 | filetype:git-credentials | Çok Yüksek | Credential yönetimini merkezi yap |
14 | inurl:"wp-config.php" "DB_PASSWORD" | Çok Yüksek | Erişimi kısıtla secrets manager kullan |
15 | filetype:env DB_PASSWORD | Çok Yüksek | Secrets yönetimi uygula |
16 | intitle:"index of /" "secret" OR "password" OR "credentials" OR "log" | Çok Yüksek | Erişimi kısıtla |
17 | intitle:"index of /" "images" OR "files" | Orta Yüksek | Erişimi sınırla |
18 | inurl:"top.htm" inurl:"currenttime" | Orta Yüksek | Cihaz erişimini kısıtla |
19 | inurl:"/actuator/" | Orta Yüksek | Endpoint erişimini sınırla |
20 | inurl:"search=" | Orta | Input sanitization uygula |
21 | inurl:"dest=" | Orta | IP kısıtlaması uygula |
22 | inurl:"file=" | Orta | Input doğrulama uygula |
23 | inurl:"exec=" | Orta | Komut çalıştırmayı kısıtla |
24 | inurl:"admin.php" | Orta | IP kısıtlaması ve 2FA uygula |
25 | intitle:"phpinfo()" | Orta | Erişimi kısıtla |
26 | inurl:"/solr/" | Orta | Erişimi kısıtla |
27 | inurl:"/cgi-bin/" | Orta | Legacy servisleri kapat |
28 | inurl:"com.tr" | Düşük Orta | Güvenlik taraması yap |
29 | allintext / intext | Değişken | İçerik kontrolü yap |
30 | numrange | Düşük Orta | ID yönetimini sıkılaştır |
31 | before: / after: | Düşük Orta | ACL kontrolü yap |
32 | intitle:"Index of" "uploads" | Düşük Orta | Upload erişimini kısıtla |
33 | related: | Düşük | Benzer altyapıyı kontrol et |
34 | filetype:bak | Düşük Orta | Yedekleri şifrele |
35 | intitle:"Index of" wp-admin | Yüksek | IP kısıtlaması ve 2FA uygula |
36 | filetype:sql inurl:"customer_data" | Yüksek | Veri erişim politikalarını gözden geçir |
37 | intitle:"index of /" "config" | Yüksek | Konfig dosyalarını gizle |
38 | inurl:/proc/self/cwd | Yüksek | Hata mesajlarını sanitize et |
39 | inurl:"/phpmyadmin/" | Yüksek | VPN veya IP kısıtlaması uygula |
40 | inurl:"/jenkins/" | Yüksek | Yönetim erişimini kısıtla |
41 | intitle:"Apache Tomcat" "Manager Application" | Yüksek | IP whitelist uygula |
42 | intitle:"Index of" "credentials" OR "secrets" | Yüksek | Erişimi kısıtla |
43 | intitle:"index of /" "parent directory" | Orta | Directory listing kapat |
44 | inurl:php?id= | Orta Yüksek | Input doğrulama uygula |
45 | inurl:gallery.php?id= | Orta Yüksek | Input sanitize et |
46 | intext:"Warning: mysql_fetch_array()" | Orta Yüksek | Hata gösterimini kapat |
47 | filetype:log | Orta Yüksek | Log erişimini kısıtla |
