Siteme index.html ve index.php atmışlar
Merhaba sitemde elimden geldiğince tüm php güvenlik önlemlerini alırım fakat bugün siteme bir index.html basılmış ve bir tanede php dosyası basmışlar. Siteye zarar vermediklerini sadece açığınız var kapatın diye dosyaların içine yazmışlar.
Site içerisinde herhangi bir form veya upload işlemi yaptırmıyorum sadece tanıtım sitesi bu açığı nasıl tespit ederim ve engellerim yardımcı olabilecek var mı
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (8)
buradan birşey diyemeyiz ama sakıncası olmassa link at kontrol edelim
buradan birşey diyemeyiz ama sakıncası olmassa link at kontrol edelim
buradan birşey diyemeyiz ama sakıncası olmassa link at kontrol edelim
buradan birşey diyemeyiz ama sakıncası olmassa link at kontrol edelim
Buradan net şekilde bir şey söylemek mümkün olmaz. Log incelemesi yaparak nereden sızıldığını tespit etmeye çalışabilirsiniz. Yazılımınızı gözden geçirin, dosya ve dizin okuma/yazma izinlerini doğru şekilde yapılandırdığınızdan emin olun. Varsa CPanel/Plesk vs. ve FTP bilgilerinizin güvenliğinden emin olun. Host firmanızla iletişime geçmekte sorunun kaynağını bulmakta yardımcı olabilir.
Wordpress, Joomla gibi hazır site tasarımını içinde bulunduran bir yapın varsa, site yönetim paneline giriş yaparken kullandığın username ve password alanlarını default bırakma, eğer default değilse sanırım kolay bulunabilecek bir yapıya sahip. Kullanıcı adı şifreni değiştirdiğin zaman sorunun hallolur diye tahmin ediyorum. Eğer bahsettiğin gibi bir tanıtım sitesiyse zaten açığının olması çok da olası değil.
