THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Loglu Tema Ve Scriptlere Dikkat Edin

Disquel - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2011
Nereden:
ben gizliyim :)
Mesajlar:
968
Konular:
361
Teşekkür (Etti):
50
Teşekkür (Aldı):
84
Ticaret:
(0) %
02-07-2011 23:07
#1
Loglu Tema Ve Scriptlere Dikkat Edin
Bir çok kimse size ait sitelerin şifrelerine ele geçirmek ister bunun bir çok amacı olabilir.Örnek bunlar ne olabilir.Sitenize Backlink koymak. Backlink ne diyecek olursanız.Bir kimsenin bir başka sitede olan dofollow veya nofollow linkleridir.Bu linkler sayesinde kişi haksız bir kazanç sağlar ,Haksız diyorum çünkü illegal yöntemlerle bir sitede backlinkinizin olması google de anahtar kelimelerde üst sıralara çıkmasını sağlar ve sitenin çok tıklanmasına sebep olur.Evet bu log sisteminin en büyük amaçlarından biride size ait siteye illegal yöntemlerle backlink koyulmasıdır.

Sitenize Log dosyası koymak;
Bir çok hacker kendilerine ait botnet ağları oluşturarak başka sitelere saldırı düzenlerler , bu saldırıların amacı maddi veya manevi olabilir.Peki bu sistemi nasıl siteniz üzerinde gerçekleştirirler.Sitenizin kaynak dosyalarına ,Kendilerinin yazdığı , yazdırdığı veya piyasada hazır olarak bulunan kötü amaçlı dosyayı sayfa üzerinde çalışmasını sağlayarak üyelerinize bu tür kötü bir yazılımı bulaştırmaya çalışırlar.

Veritabanı hırsızlığı;
Bir çok insanın çalışmak ve emeğe saygılı olmak yerine hazır olan bir sistemi çalmayı amaçlarlar.Bu bağlamda site dosyalarına log kurarak admin pass larını ele geçirerek site ftp sine kurdukları bir mekanizma sayesinde veritabanlarını ele geçirirler.

Bu ve benzeri durumlardan kaçınmak istiyorsanız.Bir sisteme ait null scriptlerin login.php config.pnp gibi benzer dosyaların kaynak kodlarını inceleyin bir log sistemi olabilir.Veya bir siteden indirdirğiniz temaları iyi bir şekinde inceleyin tema dosyalarında casus bir yazılım olabilir.Kesinlikle bilmediğiniz güvenmediğiniz yerlerden dosya indirmeyiniz.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler