[Onur]

Sistemlere göre değişiklik gösteriyordur.Örneğin vBulletinde headere atıyorlar kodu diğer sistemlerdede her sayfada veya ana sayfada çıkan bir yere atıyorlardır muhtemelen.

[Fesih BICER]

mysql root şifrelenmemiş. Whm panel kullanıyorsan panelden şifreleyebilirsin. veri tabanlarına html kod yedirmiş tahminimce.

[Onur]

Alıntı:

Fesih BICER´isimli üyeden Alıntı

mysql root şifrelenmemiş. Whm panel kullanıyorsan panelden şifreleyebilirsin. veri tabanlarına html kod yedirmiş tahminimce.

Bizzat şahit oldum mysql root şifrelense dahi yapılabiliyor.
Sunucuya shell atılarak config dosyalarındaki bilgiler ele geçirilip database ile bağlantı kurularak sorgu çalıştırıyorlar.

[Fesih BICER]

hım ama bir çok site hacklenmiş diyor demekki sunucudaki diğer sitelerede zıplıyor. Demekki güvenlik adına hiç bişey yapmamış sunucu sahibi

[Forever06]

sunuculardaki bütün sitelerde yok, belirli scriptleri kullan sitelerde var bu, php-fusion ve vbulletin de sadece, diğer scriptlerde bunu yapamamışlar, peki bu yerleştirilen html kodlarını nasıl temizleyebiliriz.

[Zaza]

forever06 kardesim ; Sitelerinin yonlendirmelerinin sebebi Bypass(birtakım php fonksiyonlarini kullarak serverda dosya okuma teknikleri) teknikleri ile config dosyalarin okunmusdur.Sonrasinda Serverinda Shell Calistirmama icin hicbir koruma olmadiği kanısındayim.Databasene bağlanılmıs ve bir yere yonlendirme kodu eklenmistir.Yapman Gereken Databasene bir Mysql Viewer ile bağlanip db ni kontrol etmelisin.Forum anasayfasina yahut ana confirigasyon kısmına atilmistir %70 bu sebeple forum topiclerine ve ana ayarlar sekmesine bakmani oneririm.

[tasarla]

configleri şifrelemeniz gerekir ve safe mod ve php inidek i guvenlike komutlarını yasaklamnız gerekir. bende yaşadım şimdi sorun yok.