mutevaggil
Merhabayın,nasıl oluyor şu hack işi. şimdi benim sitem var, hacker herif, bana host sağlayan şirketin serverina giriyor oradan mı işini hallediyor yohusa benim sitemin control panelini ele geçiriyor da (kullanıcı adı şifre???)file manager'a giriyor ve index.php dosyamı kafasına göre düzenleyip tekra
Merhabayın,
nasıl oluyor şu hack işi. şimdi benim sitem var, hacker herif, bana host sağlayan şirketin serverina giriyor oradan mı işini hallediyor yohusa benim sitemin control panelini ele geçiriyor da (kullanıcı adı şifre???)file manager'a giriyor ve index.php dosyamı kafasına göre düzenleyip tekrar upload ediyor (mu?)
bu mudur.nedir dostlar işin aslı. ve nasıl bir önlem alırsak bu hack heriflerine kapak olur.
nasıl oluyor şu hack işi. şimdi benim sitem var, hacker herif, bana host sağlayan şirketin serverina giriyor oradan mı işini hallediyor yohusa benim sitemin control panelini ele geçiriyor da (kullanıcı adı şifre???)file manager'a giriyor ve index.php dosyamı kafasına göre düzenleyip tekrar upload ediyor (mu?)
bu mudur.nedir dostlar işin aslı. ve nasıl bir önlem alırsak bu hack heriflerine kapak olur.
0
en geneli kendine hacker diyen herkesin yapabildiği kullandığınız cms varsa onun açıkları ile hacklemesi olayıdır.
0
Milyon tane yöntem var.
1- Server'a girer dosyalarını değiştirir.
2- Site üzerindeki dosya açıklarından faydanır.
3- Domain hack yapabilir mailini ele geçirerek.
4- Dns spoofing yapabilirler (ki en son gittigidiyor ve haberturk hacklendi bu yöntemle)
5- Ve bunun gibi milyonlarca önemsiz görünen ama önemli sorunlar çıkaran açıklar.
Nasıl önlem alırsın da siten hacklenmez? Siteni düzgün kodlarsan, server'ın güvenliyse, bir de domaini aldığın mail güvenliyse hiçbir şey olmaz. Ya da kısacası sen ufak çaplı bir hacker olacaksın :) Yani hırsızı engellemek içi hırsız mantığıyla düşüneceksin :)
1- Server'a girer dosyalarını değiştirir.
2- Site üzerindeki dosya açıklarından faydanır.
3- Domain hack yapabilir mailini ele geçirerek.
4- Dns spoofing yapabilirler (ki en son gittigidiyor ve haberturk hacklendi bu yöntemle)
5- Ve bunun gibi milyonlarca önemsiz görünen ama önemli sorunlar çıkaran açıklar.
Nasıl önlem alırsın da siten hacklenmez? Siteni düzgün kodlarsan, server'ın güvenliyse, bir de domaini aldığın mail güvenliyse hiçbir şey olmaz. Ya da kısacası sen ufak çaplı bir hacker olacaksın :) Yani hırsızı engellemek içi hırsız mantığıyla düşüneceksin :)
0
