

Site Güvenliği Ve Güvenlik Taramasında Kullandığınız Siteler Yada Programlar ?
-
Zaman zaman sitelerin hacklenme durumu ile karşı karşıya kalıyoruz. Bazen fark etmeden siteye shell vs.. yöntemler ile sızılabiliyor.
Peki bunun için bildiğiniz / kullandğınız bir yazılım vs.. varmıdır ?
Örneğin site yedeklerini taratarak içinde eklenmiş zararlı kod vs.. olduğuna dair haber verecek prolar ?
Havaya atıp tutmayalım şunu kullan bunu kullan diye, özellikle kullanıp memnun kaldıklarınızı söyleyelim.
-
Shell atılırsa
1-Shell şifrelenmemişse normal virüs programları algılar
2-Shell atılmış ve kodlar şifrelenmişse virüs programı görmez notepad+ ile tüm dosyalar içinde şifreli kod ararsın base64 diye (ioncube ile şifreleyerek servera shell atanı görmedim)
3-Server güvenliği permleri vs denemen gerek Symlink bypass vs.
4-kullandığın scripte paso eklenti yüklememek gerekir her eklenti güvenliği zayıflatır
5-Günlük sql yedeği almak faydalıdır veri kaybı yaşamazsın.
6-En önemlisi ne yaparsan yap hacklenirsin fazla takmamak gerek.