İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Web Hack Teknikleri ve Anlamları

07-09-2011 18:35
#1
Üyelik tarihi:
09/2011
Nereden:
KONYA
Mesajlar:
244
Teşekkür (Etti):
11
Teşekkür (Aldı):
16
Konular:
18
Ticaret:
(0) %
Bu yazıda Web sitesi hack’lemekte kullanılan en yaygın teknikleri ele alacağız. Bu teknikler ile siz bu yazıyı okurken bile yüzlerce site hacker’lar tarafından hack edilmektedir.


1 – Web site hacklemekde temel unsur sistem ve web programlama açıklarıdır. En çok açık ASP ve PHP Web programlama dili ile yazılan sitelerde karşımıza çıkmaktadır. Bunların yanında daha basit olan HTML dili ile yazılan bir site daha zor hack edilmektedir. Bu durum HTML kodlarının saflığından kaynaklanmaktadır. Yani hata ayıklamak daha zordur. ASP Web Programlama dili ile yazılmış bir web sitesini ele alalım, ASP sitelerde en çok görülen kodlama hatası SQL hatası verdirerek tabloların adlarını öğrenerek Database ‘lere ulaşmaktır. Database ulaşan bilgisayar korsanları Web sitesi ile ilgili her türlü bilgiye de ulaşmış olurlar. Gerisi korsanın insiyatifine kalmıştır.

2 - Microsoft Office programlarından birisi olan Access veritabanı ile yapılan işlemler en güvensiz işlemlerdir. Açıklar ve hatalar çok kolay tespit edilebilir bunun için kullanıcılara önerim daha büyük veritabanları kullanmaktır. SQL MySQL gibi.

3 – Gelelim diğer en çok kullanılan Web programlama diline. Yani PHP ‘ye. PHP en güvensiz programlama dilidir. Neden diye soracak olursanız cevabı çok açıktır. Hemen, hemen her sürümünde binlerce kodlama açığı tespit edilmiş ve bu yüzden binlerce Web sitesi hack edilmiş ve hala hack edilmektedir. Admin paneline ulaşmak gibi bir sürü uzaktan kod çalıştırma açığı PHP dilince mevcuttur. Sonuç olarak PHP dilinde Hacker’lar karşı güvenlik önlemi almak istiyorsanız, PHP site açıklarını çok iyi takip etmek ve açık tespit edildiği an sitenizin php sürüm versiyonunu değiştirmeniz gerekmektedir.

4 – En son olarak da Web programlama dillerinden sonra gelen en büyük güvenlik açıkları Web sitelerinin bulunduğu Web Server’larda meydana gelmektedir. Web site sahipleri, sitelerinin bulunduğu Server’ları çok özenle seçmelidirler. Sizin sitenizde güvenlik açığı yoksa bile Server’da meydana gelecek açıktan içeriye sızarak siteniz tamamen ele geçirilebilir. Nitekim hacker’lar genelde Server Hack yöntemini kullanırlar. Böylece bir defa da binlerce site hack edebilirler.
Bir Yararım Dokunduysa 1 Teşşekürü Eksik Etmeyin




Alıntıdır!!!
Kullanıcı İmzası
Gereksiz Eleştiri Gizli Hayranlıktır
Turk1sHPoweR, nakur Teşekkür etti.

07-09-2011 19:12
#2
aksi123456789 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
konya ankara
Yaş:
26
Mesajlar:
32
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
4
Ticaret:
(0) %
sıtenın acıgını nasıl bulacaz bır programlamı yoksa.....
07-09-2011 19:14
#3
Üyelik tarihi:
09/2011
Nereden:
KONYA
Mesajlar:
244
Teşekkür (Etti):
11
Teşekkür (Aldı):
16
Konular:
18
Ticaret:
(0) %
Site Acıgını İster Program Kullan , İstersende Sitenin kendisinde Bul
Google Boşunamı Var
Kullanıcı İmzası
Gereksiz Eleştiri Gizli Hayranlıktır
07-09-2011 19:16
#4
aksi123456789 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
konya ankara
Yaş:
26
Mesajlar:
32
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
4
Ticaret:
(0) %
Tamamm sağol
07-09-2011 19:16
#5
Üyelik tarihi:
09/2011
Nereden:
KONYA
Mesajlar:
244
Teşekkür (Etti):
11
Teşekkür (Aldı):
16
Konular:
18
Ticaret:
(0) %
Acıklı Siteler Yazman Yeter, Yardımcı olabildiysem, 1 Teşşekürü Eksik görme
Kullanıcı İmzası
Gereksiz Eleştiri Gizli Hayranlıktır
Turk1sHPoweR Teşekkür etti.
07-09-2011 19:17
#6
aksi123456789 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
konya ankara
Yaş:
26
Mesajlar:
32
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
4
Ticaret:
(0) %
Flaslı bır sıte dahada zor olmalı herhalde dedılmı
07-09-2011 19:20
#7
aksi123456789 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
konya ankara
Yaş:
26
Mesajlar:
32
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
4
Ticaret:
(0) %
tşk oldumu
07-09-2011 19:58
#8
Üyelik tarihi:
09/2011
Nereden:
KONYA
Mesajlar:
244
Teşekkür (Etti):
11
Teşekkür (Aldı):
16
Konular:
18
Ticaret:
(0) %
evet , Flash'lı Siteler Biraz Sıkıntı ama Bilene , İmkansız Diye Bi Şey Yok
Kullanıcı İmzası
Gereksiz Eleştiri Gizli Hayranlıktır
12-09-2011 19:39
#9
Üyelik tarihi:
08/2011
Mesajlar:
213
Teşekkür (Etti):
63
Teşekkür (Aldı):
113
Konular:
35
Ticaret:
(0) %
SağoL Aga Gerçekten GüzeL Paylaşım
13-09-2011 21:40
#10
nakur - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
İstanbul
Mesajlar:
34
Teşekkür (Etti):
13
Teşekkür (Aldı):
2
Konular:
1
Ticaret:
(0) %
yeni başlayanlar için güzel bir anlatım ellerine sağlık.
Kullanıcı İmzası
Evet ben bir suçluyum .benim suçum merak etmek.İnsanları ne söyledikleri ve düşündükleri için yargılamak.Suçum sizden akıllı olmam ki beni hiç bir zaman affetmeyeceksiniz
Ben bir hackerim ve bu benim manifestom.
Bu bireyi durdurabilirsiniz fakat hepimizi durduramazsınız.
Hepsinden öte hepimiz birbirimizin aynısıyız....
1986

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı