Forum
Aktif konular
Üyeler
Kurallar
Arama
Wordpress 2013 Açıkları Wordpress 2013 Açıkları
-
Yok hocam yani elbette çok sorunlar yaşadıda benim demek istediğim eklentiler yüzünden hacklenen adamları
çekirdek yüzünden hacklenenlere kıyaslarsak çok küçük kalır :)
Çekirdeği sorun edeceksek o zaman abimiz hiç wordpresse yanaşmasın kendi kendisine derman olsun
orjinal bir script yazsın :)
-
Twitter bunu yazdı
Yok hocam yani elbette çok sorunlar yaşadıda benim demek istediğim eklentiler yüzünden hacklenen adamları
çekirdek yüzünden hacklenenlere kıyaslarsak çok küçük kalır :)
Çekirdeği sorun edeceksek o zaman abimiz hiç wordpresse yanaşmasın kendi kendisine derman olsun
orjinal bir script yazsın :)
wordpressin çekirdek sistemine girmişken ne rezil bi sistem ya son durumu ne bilmiyorum bir kaç olay yaşadıktan sonra hitli wp sitem yok. cpu derdi felaket cpu yu serverın eline verebiliyor.onun haricinde db yapısı sanki tablo açmaya üşenmiş biri yapmış. xmlrpc apileri falan olmasa dışardan veri ekleme çıkarma eziyet olcak. burdan önerim wp kullanıcak arkadaşlara kişisel blog için vs 10 numara script kullanım kolaylıgı herşeyi var kullanıcı için. ama hit alabilcek kapasitedeki sitelerinizi wp yaparken 2-3 kere düşünün.ve cidden her siteyi wp alt yapısı ile yapmak hoş durmuyor onuda belirttim hepsi birbirinin kopyası gibi oldu internet :D ne doluymuşum wp ye .. :D
FCN tarafından 27/Mar/13 23:52 tarihinde düzenlenmiştir -
Twitter bunu yazdı
Yok hocam yani elbette çok sorunlar yaşadıda benim demek istediğim eklentiler yüzünden hacklenen adamları
çekirdek yüzünden hacklenenlere kıyaslarsak çok küçük kalır :)
Çekirdeği sorun edeceksek o zaman abimiz hiç wordpresse yanaşmasın kendi kendisine derman olsun
orjinal bir script yazsın :)
orası öylede çekirdeğin kabuğunu incelersen kırılıp içindeki güzelliğe bir exploit meze gider :)
-
Twitter bunu yazdı
Htaccess işine gelirsek bu yöntemi kullanan zamanında birisi
Bahsettiğin gibi tüm uzantıları engellemişti işte sözde upload ile hacklenmeyi korumak amaçlı yapmış :)
İşte php asp vs vs tüm uzantıları engellemiş fakat .htaccess i engellememiş
Bende kendi hazırladığım .htaccessi sitesine upload edip orjinali ile yer değişmesini sağladım ve
adamı çizmiştim :) aklıma gelince söyleyeyim dedim ...
Wordpress e gelirsek hocam kullandığın eklentilere dikkat et , gerisi kolay çekirdekte zannetmem bug çıkmaz.
Twitter hocam ftp ye bir şekilde ulaşmışsın root yada nasıl ulaştıysan işte htaccess dosyasını deiştirinceye kadar config.php yada index.php yi editleyip indexleyip çizemezmiydin başka bir yolumu var yoka
-
başlık faul mk. Konuda wordpressteki açıkları toplu halde görebileceğimi sandım.
-
hades_06 bunu yazdıTwitter bunu yazdı
Htaccess işine gelirsek bu yöntemi kullanan zamanında birisi
Bahsettiğin gibi tüm uzantıları engellemişti işte sözde upload ile hacklenmeyi korumak amaçlı yapmış :)
İşte php asp vs vs tüm uzantıları engellemiş fakat .htaccess i engellememiş
Bende kendi hazırladığım .htaccessi sitesine upload edip orjinali ile yer değişmesini sağladım ve
adamı çizmiştim :) aklıma gelince söyleyeyim dedim ...
Wordpress e gelirsek hocam kullandığın eklentilere dikkat et , gerisi kolay çekirdekte zannetmem bug çıkmaz.
Twitter hocam ftp ye bir şekilde ulaşmışsın root yada nasıl ulaştıysan işte htaccess dosyasını deiştirinceye kadar config.php yada index.php yi editleyip indexleyip çizemezmiydin başka bir yolumu var yoka
Yok hacı ftp vs servera dalma gibi bi durum yok .
Bir klasör düşün içinde upload.php ve .htaccess var .
Upload ettiğin dosyalar bu klasöre yükleniyor .htaccess ise yükllenen dosyaları filtreliyor .
Bende kendi .htaccesimi upload etmiştim , yazma izni olduğu için kendi .htaccessimle değiştirip ardından
Shelli upload edip site.com/klasör/shell.php diyip ...
-
beyler benim verdim htaccesi atın sunucuya dedim klasöre sunucu rootlanmadı sürece kimse giremez deneyin görün
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla