Next page| Author | Message |
HiPy
33 posts |
#4542 2007-07-15 18:34 GMT |
|
Merhabalar arkadaşlar, Sistemimde anladım ki SQL Injection açığı var. Bu bir Seditio açığı mıdır? Nasıl önlem alabilirim? |
|
Dvdbil
2,258 posts |
#4543 2007-07-15 18:39 GMT |
|
Sql kodlarını biliyorsan yazabilirsin ve nasıl bir yolla oluyor?
Seditio hangi sürümü kullanıyorsun? |
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 27 Sadece Eklenti hazırladığım kişi sayısı: 29 Uygulama yaptığım toplam site sayısı: 43 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 56 - skin sayısı: 9 - bot sayısı: 23 - özel güvenlik yamaları: 22 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
|
HiPy
33 posts |
#4550 2007-07-15 18:53 GMT |
|
Malesef Sql kodlarını bilmiyorum. Seditio 1.20 kullanıyorum. Şöyle ki; Seditio Sistemime üye olan bir kişi anket bölümünde en üste yönlendirme kodu yazmış..!(Fakat anasayfa yönlenmemiş.. bende sonradan anladım ki kodu yanlış yazmış) Düşündüm ki SQL Injection açığı ile sistemime girip anketler bölümüne kod yazmış. Sistemimde SQL Injection açığına karşı nasıl önlem alabilirim ? |
|
Dvdbil
2,258 posts |
#4551 2007-07-15 19:02 GMT |
|
Adrese mi kod eklemesi yapmış ?
|
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 27 Sadece Eklenti hazırladığım kişi sayısı: 29 Uygulama yaptığım toplam site sayısı: 43 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 56 - skin sayısı: 9 - bot sayısı: 23 - özel güvenlik yamaları: 22 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
|
HiPy
33 posts |
#4553 2007-07-15 19:11 GMT |
|
Hayır Anket bölümünde en başta kodlar yazıyordu..??
|
|
Dvdbil
2,258 posts |
#4554 2007-07-15 19:14 GMT |
|
Örneği göster bakalım.. bu şekil anlayamıyorum seni.
|
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 27 Sadece Eklenti hazırladığım kişi sayısı: 29 Uygulama yaptığım toplam site sayısı: 43 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 56 - skin sayısı: 9 - bot sayısı: 23 - özel güvenlik yamaları: 22 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
|
HiPy
33 posts |
#4555 2007-07-15 19:31 GMT |
|
Aşağıdaki şekilde Anketler Bölümüne Kod eklemiş:
|
|
istanbulls
21 posts |
#4556 2007-07-15 19:36 GMT |
|
evet yaa anket ve haberler den yapıyolar bunu engellemek için neler yapabilriiz
|
|
Dvdbil
2,258 posts |
#4558 2007-07-15 19:38 GMT |
|
LamerSavar Lite makalesini uygula ve beklemede kal aynı durumlar karşılaşacakmısın.. |
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 27 Sadece Eklenti hazırladığım kişi sayısı: 29 Uygulama yaptığım toplam site sayısı: 43 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 56 - skin sayısı: 9 - bot sayısı: 23 - özel güvenlik yamaları: 22 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
|
HiPy
33 posts |
#4560 2007-07-15 19:40 GMT |
|
LamerSavar Lite kurmayı denedim fakat kuramadım. Yardımcı olur musun?
.htacces dosyası nerde? |
|
istanbulls
21 posts |
#4561 2007-07-15 19:41 GMT |
|
tamam bir deneyeyim
|
|
istanbulls
21 posts |
#4562 2007-07-15 19:45 GMT |
|
.htacces yolu nerede ?
|
|
Kaan
2,151 posts |
#4564 2007-07-15 19:57 GMT |
|
Dvdbil ben sanmıyorum Sql ile baglansınlar Seditioda böyle bir acık yok Bunu yapan neden ufak sitelerle ugrassın Mantıklı düşünün Sql den baglansa bütün sitelere aynı şekilde baglanır. Başka bir Sorun var sitede acık veren bence. |
|
istanbulls
21 posts |
#4565 2007-07-15 19:57 GMT |
|
skins/teman
burda olması lazım bende orda |
|
Kaan
2,151 posts |
#4566 2007-07-15 19:59 GMT |
Quote ordaysa hemen sil onu skins içine at |
|
istanbulls
21 posts |
#4567 2007-07-15 20:01 GMT |
|
hemen yapıyorum(nedeni ney ogrenebilrimiyim)
|
|
Kaan
2,151 posts |
#4570 2007-07-15 20:03 GMT |
|
Nedeni sitenin acılmasını engelliyor css yi devre dışı bırakıyor.
|
|
istanbulls
21 posts |
#4571 2007-07-15 20:06 GMT |
|
anladımmm suan kendi sitemdeki açıklar kapandı
|
|
HiPy
33 posts |
#4612 2007-07-16 19:02 GMT |
|
Merhaba, Ya arkadaşlar ben dediğiniz gibi lamersavar lite yi kurdum. [.htacces dosyası oluşturup anadizine attım] Fakat hiç bir işe yaramadı sitemde Site başlığı kısmına isimlerini yazmışlar, haberleri silmişler, anket kısmını hacklemişler. Bunların yapılmaması için nasıl önlem alabilirim? |
|
Dvdbil
2,258 posts |
#4613 2007-07-16 19:08 GMT |
|
Sql'i ele geçirmiş veya admin üyeliğindeki bir hesabı ele geçirmiş olabilirler...
|
|
|
Sitelerinize profesyonel anlamda hizmet verilir;
- Performans optimizasyonu, - Üst düzey güvenlik yamaları, - İsteğe bağlı eklentiler, - Her çeşit bot (program, video, resim, arsiv, haber), - Profesyonel görsel skin. Tüm tasarım, kodlamalar ve optimizasyon Neocrome referansı ile tarafımca hazırlanmakta. *************************İSTATİSTİKLER************************* Müşterim olan danışmanlığını yaptığım toplam kişi sayısı: 27 Sadece Eklenti hazırladığım kişi sayısı: 29 Uygulama yaptığım toplam site sayısı: 43 ------------------------------------------------- Müşterinin isteği doğrultusunda hazırladığım; - eklenti sayısı: 56 - skin sayısı: 9 - bot sayısı: 23 - özel güvenlik yamaları: 22 - Sql performans optimizasyonu: 13 (yüksek hitli siteler için) - Portal genel cache ve materyal optimizasyonu: 15 *************************************************************** |
Benzer konular (Similar topics) #BETA
| Konular | Mesajlar | Son Yazar | Güncelleme |
| sub domain açığı | 3 | suskun_73 | 127 Gün |
| BBcode Açığı | 43 | Kaan | 396 Gün |
| yönlendirme açığı | 10 | phpcoding | 474 Gün |
| Dış Ticaret Açığı Arttı | 1 | KonuMatik | 308 Gün |
| seditio v121 açığı | 4 | Th3Rb1 | 313 Gün |