Forum Gündemi:

Konu Başlığı : İpuçu MyBB Güvenlik Dersi - Sitenizde açık varmı ? Varsa yapmanız gereken

*
Bu konu; tarihinde açılmış olup, 0 defa yorumlanmıştır.
Konu Sahibi : **SaBRoZa**
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Çevrimiçi
Administrator
*******
523
mesajlar
502
konular
11
REP PUANI
Kurucu
Ticaret Sayısı: (0)
21.04.2019
(Kayıt Tarihi)
Erkek
(Cinsiyet)
45 Manisa
(KONUM)
(UYARI PUANI)
#1
26-04-2019, 04:16
Arkadaşlar, sitenizde olabilecek bir açığı ve açığı kapatmayı göstericem.

Sitenizde bu açık varmı diye bir bakalım:

İlk önce ftp nizde olan bir resim dosyasının yolunu tarayıcımıza yazıyoruz.
Örnek:
Kod:
Kod:
http://www.site-adresi.com/images/avatars/hacker.jpg

karşınıza resim çıkıyor.

Sonra en sondaki /hacker.jpg silip tekrar enter a basın ve ftpnize giriyorsa sitenizde açık vardır.

Çözümü: Eğer bu açık varsa .htaccess dosyasının en sonuna şu kodu ekleyin ve açığı kapatın. ekledikten sonra kontrol edebilirsiniz.


Kod:
<Files ~ "^.(htaccess|htpasswd)$">
 deny from all
 </Files>
 Options -Indexes
 order deny,allow


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  İpuçu: MyBB Güvenlik Dersi - 1.8.10 ve Alt Sürüm Kullananlar Dikkat [Güvenlik Açığı] **SaBRoZa** 0 209 26-04-2019, 04:20
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Veri tabanındaki tablo ön eki değiştirmek **SaBRoZa** 0 133 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - SQL Injection Saldırı Önleme **SaBRoZa** 0 158 26-04-2019, 04:17
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Debug Bilgilerini Kapatma **SaBRoZa** 0 116 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Config Dosyasının Korunması **SaBRoZa** 0 128 26-04-2019, 04:15
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - CHMOD İzinlerinin Ayarlanması **SaBRoZa** 0 147 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi Sitenize Saldırı Sonucunda Yapılması Gerekenler **SaBRoZa** 0 124 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik dersi - .htaccess Kullanarak Klasör İçeriğinin Listelenmesini Gizlemek **SaBRoZa** 0 100 26-04-2019, 04:14
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - Web Site Güvenliğiniz İçin Bazı İpuçları **SaBRoZa** 0 78 26-04-2019, 04:13
Son Mesaj: **SaBRoZa**
  İpuçu: MyBB Güvenlik Dersi - .htaccess Kullanarak Refli Linkleri Silmek Engelemek **SaBRoZa** 0 91 26-04-2019, 04:12
Son Mesaj: **SaBRoZa**

Foruma Git:


Görüntüleyenler: 1 Ziyaretçi