Welcome to Spyhackerz family! Log in or Sign up to join us

Web güvenliği derlemesi

Discussion in 'Güvenlik söylentileri' started by efehan, Aug 5, 2018.

  1. efehan

    efehan Üst Tabaka

    Katılım:Aug 5, 2018
    Mesajlar:
    60
    Özel Mesaj Yolla
    Tavsiye :

    1.) Cloudflare yada benzeri sistemler kurulur ip gizlenir (Tüm subdomainler cpanel,mail,ftp vs. yada sonradan açılan kişisel subdomainlerde dahil hepsi cloudflare sistemine eklenmeli aksi taktirde " ping subdomain.siteadi.com " komutu girilerek ip adresi tespit edilir ve hacklenme riski bir hayli artar.Bu arada subdomain adresini rasgele bir şeyler yazarım bulamazlar gibi düşüncelere kapılmayın kali linux ortamında subdomain brute force vb. araçlar var bulunur kesinlikle. Bu arada cloudflare bypass edilebilir lakin linux ortamında profesyonelce kullanılan yazılımlar ile ama kurarsanız bilgisi yeterli olmayan kişileri siteden uzak tutar)

    2.) Whois bilgileri gizlenmeli

    3.) Şifre brute force yöntemiyle bulunabilecek türden olmamalı

    4.) Kullanıcı adı admin yada site adı gibi basit olmamalı

    5.) Tekrar söylüyorum eğer kodlama bilginiz çok iyi değilse hazır scriptleri kurmalısınız aksi taktirde bıraktığınız en ufak bir açık bile tüm sitenizin bilgilerini almak için yeterli bir sebeptir.
    Oluşabilecek açıklar ; mysql injection,access injection,postgre sql injection,blind injection,xss,lfi,rfi,html injection,csrf,oluşabilecek upload açıkları vs. bu liste uzar gider. En basitinden sql açığı olan bir siteden tüm üyelerin bilgilerine,kredi kartlarına,email adreslerine,admin şifresine vs. herşeye ulaşılabilir tamamen kişinin hayal gücüne kalmış neyi çekmek istediyse artık. İşin kötü tarafı bu açık piyasada haddinden fazla mevcut bunu aşmak için öyle sql bilmenizede gerek yok basit bir sqlmap yada kali linux'tan anlayan biri rahatlıkla sömürür.
    Örnek açık mevcut olan siteler : Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    6.) Admin panel gizleme, brute force engelleyici bir eklenti

    7.) Admin Panel dizinine yada dosyasına şifre koyma (siteadi.com/administrator/ url adresine girdiğinizde sizden ekstra user ve pass ister buda saldırgan config dosyasına erişim sağlaya bilse bile panele yönetici olarak erişmesini engeller)

    8.) Config dosyasını şifreleme (İşini iyi bilen biriyse kırılabilir lakin bilgisi yetersiz ise geri döner uğraşmaz)

    Yukarıda saydıklarım sizin kendi siteniz için güvenlik önlemleriydi geriye sadece sunucunun güvenli olması kalıyor

    9.) Güvenliği iyi olan bir sunucu

    Host tavsiyem tekrar söylüyorum kesinlikle bluehost ve secureserver.

    Hostgator çok tavsiye ediliyor gördüğüm bazı forumlarda tavsiye etmiyorum cloudlinux yok! Sadece symlink bypass engeli var birde bir kaç komut engelli zorlanırsa geçilebilir.

    Nic gibi firmalarda hackleniyor " dns hijacking " yöntemiyle yani sitenin kendisi değilde bulunduğu sunucu hacklenip dns yönlendirme yapılarak anasayfa index dosyasının değiştirilmesiyle yapılan hack girişimi Örnek bazı siteler ; Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Onun için tekrar söylüyorum secureserver yada bluehost !!!

    Şuan aklıma gelenler bunlar faydalı olması dileğiyle.
     
    MartyTR and Code Red like this.
  2. Code Red

    Code Red Kıdemli üye

    Katılım:Jun 27, 2017
    Mesajlar:
    1,805
    Uzmanlık Alanları
    SEXPLOİT
    Özel Mesaj Yolla
    Eline sağlık sneaky:
     
  3. Owner
    Owner
    efehan

    efehan Üst Tabaka

    Katılım:Aug 5, 2018
    Mesajlar:
    60
    Özel Mesaj Yolla
    Faydalı olduysam ne mutlu.
     
Loading...

Bu sayfayı Paylaş