Kullanıcı:
Filtreler

Sql saldırısı diye bişey mi var ?

R
  • Kullanıcı rhino
  • Başlangıç tarihi Başlangıç tarihi
  • - XenForo sorunları için destek talepleri
Merhabalar. Sabah siteme baktıgımda bomboş bir sayfa çıkıyordu. bildigin bomboş. önce hostta sorun var diye onlarla konuştum. bizle alakası yok sql hata görmüş dediler. bu nasıl olabilir 1 tane üye var forumda ve aktif bile degil sitem dedim. bu seferde sql saldırısı almış olabilirsiniz dediler. diyelim ki böle bir saldırı aldım xenforonun güvenligi bu kadar mı kötü ki sql zarar görüyor ? bana pek mantıklı gelmedi söyledikleri. yedeklerle geri döndürdüler fakat yarın bigün binlerce konu açıldıgında üye oldugunda yine aynı sorunu yaşarsam o kadar içerik nasıl geri gelecek ? bu konuda sizin düşünceleriniz nedir ? sql saldırısı diye birşey varmı ? varsa bile siteye zarar vermek bu kadar kolay mı ? herhangi bir eklenti vs kullanmıyorum 3 tane üyem var site aktif bile degil.

şu hatalar belirmiş bir de yönetici panelinde
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
rhino' Alıntı:
öneri için teşekkür ediyorum netron hocam. yukarıdaki sorumada cevap verebilirmisiniz ?
Genişletmek için tıkla ...

Zaten sorunuza yanıt verdim. Sql saldırısı dediğimiz şey sql injection türü saldırılardır. Sunucu tarafı daha çok ddoss saldırıları alır. Yani kısacası sizin sorununuz ne db ile ne bir saldırı ile alakalı bir durum değil zaten yeni açmışsınız eklenti bile yüklü değil dolayısıyla yukarıdaki yazdıklarım sunucunuzu değiştirmeniz yönündeydi. Bu illaki bizim sunucularımız olmasını gerektirmez iyi araştırıp ona göre sunucu tercih etmelisiniz.
 
Oyla 0 Downvote
netr0n' Alıntı:
Zaten sorunuza yanıt verdim. Sql saldırısı dediğimiz şey sql injection türü saldırılardır. Sunucu tarafı daha çok ddoss saldırıları alır. Yani kısacası sizin sorununuz ne db ile ne bir saldırı ile alakalı bir durum değil zaten yeni açmışsınız eklenti bile yüklü değil dolayısıyla yukarıdaki yazdıklarım sunucunuzu değiştirmeniz yönündeydi. Bu illaki bizim sunucularımız olmasını gerektirmez iyi araştırıp ona göre sunucu tercih etmelisiniz.
Genişletmek için tıkla ...
peki sunucuda ne gibi bir problem olmuş olabilir de sql hata vermiş olabilir ? bu arad yönetici paneline girince şöyle uyarılar gördüm. isterseniz içeriginide atabilirim.

Screenshot
 
Oyla 0 Downvote
Bunu sunucunuzla görüşün diyeceğim ama çözüm odaklı yaklaşacaklarını düşünmüyorum. Aşağıdaki ekteki dosyayı indirip zipten çıkartın FTP ana dizine atın bir görelim sunucunuz da neler eksik.
 

Ekli dosyalar

Oyla 0 Downvote
@rhino yukaridaki php dosyasini ftp atip çaliştırın başka işleme gerek yok.

Ekstradan konudaki mesajlarınızı okudum ve boş olan bir sitenin bir sabah veri tabaninin çöktüğünü ve bunun hostingle alakalı olmadiğini size söylemişler :D :D Kusura bakmayın ama böyle birşey mümkün değil.
Veri tabanı hasar görmüş demek hosting tabanlı bir problem kaynağıdır. Ama burada hosting sadece hosting sorumlu değildir. Kullanılan yazılımında bunda etkisi var.

- SQL Saldırı diye birşey var evet kullanılan yazılımların özellikle null olarak kurulan yazılımların güvenlik açıkları yaratacak bazı php dosyalarında oynama yapilmasi sonucu mümkün siteye sql injection metodu ile erişim saglayip
veri tabaniniz sıfırlanabilir. Bir çok null yazılımda karşilaştım.
- Admin panelinde verilen sunucu hata kayıtları sunucunun siteniz için uyumsuz olması anlamına gelmez bazı eklentiler ve ayarlar için hosting üzeri düzenleme yapmanız gerekir. misal email ayarları smtp sistemi kurup ayarları doğru yapilandırmasanız sunucu hata kaydi verir .

Kısaca durumu özetler isek kullanılan yazılım orjinal yazılım ise herhangi bir güvenlik sorunu olmayan yazılım ise hosting üzeri bu karşilaştiğiniz şekilde bir olay olursa problem firma kaynaklıdır ama yazılım 2.ve 3. yollardan 1 şekilde düzenlenmiş dosyalar ile tedarik edilip aynı şekilde yazılım içi eklentilerde 2.ve 3. yollardan elde edilip kullanılmış ve bu sorun olmuş ise problem yazılım kaynaklıdır.

bu tarz sorunlarin ana kaynagi log kayitlaridir sitenizin son 1 günlük log kayitlarini ve panel kayitlarini isteyerek incelemeye başlayabilirsiniz : ) : )
 
Oyla 0 Downvote
LaDezs' Alıntı:
@rhino yukaridaki php dosyasini ftp atip çaliştırın başka işleme gerek yok.

Ekstradan konudaki mesajlarınızı okudum ve boş olan bir sitenin bir sabah veri tabaninin çöktüğünü ve bunun hostingle alakalı olmadiğini size söylemişler :D :D Kusura bakmayın ama böyle birşey mümkün değil.
Veri tabanı hasar görmüş demek hosting tabanlı bir problem kaynağıdır. Ama burada hosting sadece hosting sorumlu değildir. Kullanılan yazılımında bunda etkisi var.

- SQL Saldırı diye birşey var evet kullanılan yazılımların özellikle null olarak kurulan yazılımların güvenlik açıkları yaratacak bazı php dosyalarında oynama yapilmasi sonucu mümkün siteye sql injection metodu ile erişim saglayip
veri tabaniniz sıfırlanabilir. Bir çok null yazılımda karşilaştım.
- Admin panelinde verilen sunucu hata kayıtları sunucunun siteniz için uyumsuz olması anlamına gelmez bazı eklentiler ve ayarlar için hosting üzeri düzenleme yapmanız gerekir. misal email ayarları smtp sistemi kurup ayarları doğru yapilandırmasanız sunucu hata kaydi verir .

Kısaca durumu özetler isek kullanılan yazılım orjinal yazılım ise herhangi bir güvenlik sorunu olmayan yazılım ise hosting üzeri bu karşilaştiğiniz şekilde bir olay olursa problem firma kaynaklıdır ama yazılım 2.ve 3. yollardan 1 şekilde düzenlenmiş dosyalar ile tedarik edilip aynı şekilde yazılım içi eklentilerde 2.ve 3. yollardan elde edilip kullanılmış ve bu sorun olmuş ise problem yazılım kaynaklıdır.

bu tarz sorunlarin ana kaynagi log kayitlaridir sitenizin son 1 günlük log kayitlarini ve panel kayitlarini isteyerek incelemeye başlayabilirsiniz : ) : )
Genişletmek için tıkla ...

ftp ye atınca şöyle birşey çıkıyor
Screenshot

bu arada sitem gerçekten de saldırıya uğramış arkadaşlar. az önce sitenin baglı bulundugu maile baktım ve işte sonuçlar.
Screenshot
bunun gibi 3 tane mail gelmiş. en sonda şöyle bir mail gelmiş
Screenshot

ghosttim denen site saldırmış. birde turkroot diye bir üyelik açmışlar. benim sitemde onaylama yok falan onay maili gelmiş ne hikmetse. ne dersiniz bu duruma ?
 
Oyla 0 Downvote
rhino' Alıntı:
ftp ye atınca şöyle birşey çıkıyor
Screenshot

bu arada sitem gerçekten de saldırıya uğramış arkadaşlar. az önce sitenin baglı bulundugu maile baktım ve işte sonuçlar.
Screenshot
bunun gibi 3 tane mail gelmiş. en sonda şöyle bir mail gelmiş
Screenshot

ghosttim denen site saldırmış. birde turkroot diye bir üyelik açmışlar. benim sitemde onaylama yok falan onay maili gelmiş ne hikmetse. ne dersiniz bu duruma ?
Genişletmek için tıkla ...

Mailinize gelen bir saldırı raporu değil. Teslim edilemeyen mailleriniz ile alakalıdır. Otomaik olarak üyelik işlemlerinde kullanıcı bir mail alır mail gönderilmediğinde sistem bunu size bildirir. Sizin sorununuz ilk eklediğiniz resimde belli olmuş zaten. Mysql versiyon sıkıntınız var. Sunucunuz ile görüşün mysql versiyonunuzu 5.0 veya üstü versiyona güncellesin sorununuz düzelir.
 
Oyla 0 Downvote
Cevap yazmak için giriş yap yada kayıt ol.
  • ilkbitcoin

    Konu 'Sunucu Hata Günlükleri'

    Selamlar herkese Aşağıdaki sunucu hatası forumu kurduğumuzdan beri sürekli çıkan bir durum ve temizle yapıyorum yine aynı şekilde devam. Bir problem mi nedir ne değildir bir fikrim yok. Yığın izleme #0...
  • M

    Konu 'Xenforo 2.3.6 sonrası ikonların yanında çıkan kare'

    Merhabalar, bugün sitemi 2.3.6'ya güncelledim,fakat hangi tameyı kurarsam kurayım temalardaki simgelerin yanına bir kare-dikdörtgen simge beliriyor, bunu nasıl düzeltebilirim.Yardımcı olabilir misiniz? Teşekkürler.
    • Mana88
    • Cevaplar: 5
  • B

    Konu 'Xenforo mevcut eklentiyi indirme'

    Forumda mevcut bi eklenti var bu eklentiyi admin panelden nasıl indirebiliriz?
  • M

    Konu 'Xenforo 2.3.6 güncellemesi sonrası bozulan link yapısı'

    Merhabalar, sitemi 2.2.15'den 2.3.6'ya güncelledim fakat sonrasında linkler aşağıdaki şekilde gözükmeye başladı %'li. Bu linkleri nasıl düzeltebilirim.Teşekkürler...
    • Mana88
    • Cevaplar: 2
  • M

    Konu 'Önek yazısı kayma sorunu'

    Mesela forum istatistik sisteminde bu görseldeki gibi yazı aşağıya doğru kaymış şekilde oluyor nasıl düzeltebilirim? bu 2. görseldeki gibi eşit olmuyor mesela.
  • E

    Konu 'Dosya ekle çalışmıyor yardıma ihtiyacım var'

    Merhaba arkadaşlar Konu açarken veya cevaplarken dosya ekle kısmından dosya eklediğim zaman görseldeki gibi boş bir önizleme çıkıyor ve dosya eklenmiyor yardım eder misiniz
    • estebtc
    • Cevaplar: 3
  • N

    Konu 'İmzaya Link Ekleme Sorunu'

    1. İmzama Link ekleyemiyorum Nasıl yapabilirim // normal bağlantı ekleme butonu editörde çıkmıyor profil kısmından imzaya girince 2. Normal kayıtlı kullanıcı User imzasına resim ve link ekleyemesin sadece text yazabilsin bu mümkün mü acaba
  • Garfield

    Konu 'XF\Db\Exception: Too many connections src/XF/Db/Mysqli/Adapter.php:165'

    Yığın izleme #0 src/XF/Db/Mysqli/Adapter.php(28): XF\Db\Mysqli\Adapter->makeConnection(Array) #1 src/XF/Db/AbstractAdapter.php(60): XF\Db\Mysqli\Adapter->getConnection() #2 src/XF/Db/Mysqli/Adapter.php(113): XF\Db\AbstractAdapter->connect() #3...
  • bi0sdaddy

    Konu 'Mail Sistemi Soru Cevap Konusu'

    Merhabalar oldukça fazla mail ile ilgili konu açılıyor. Bu konu altında sorulan sorulara bu mesaj altından cevaplayacağım. Sadece mail sistemi ile ilgili soru sorunuz.
  • P

    Konu 'Site haritası Sorunu'

    Merhabalar, Sitem yaklasık 6 aydır aktf ama googlede hic konum da cıkmıyor ve birseyler yanlıs galiba oluyor. Site haritası olmadııgnı ihs de sorgulayınca gördüm. Admincp -> Araçlar -> Yeniden Yapılandır alanına tıklayın. Gelen sayfadan site...
  • PvPSw

    Konu 'Google indexlerde 5k Düşüş ! xml mi olmalı php mi ?'

    Arkadaşlar google site haritalarımda herhangi bir sorun bana göre yoktu xml ve php olarak gönderiyordum ancak son 15-20 gündür dizine eklenen url sayısı sürekli düşüşte. FTP ye girip mevcut sitemap.php sildim ve Zamanlanmış görevlerden sitemap...
    • PvPSw
    • Cevaplar: 13
  • tamirmasası

    Konu 'Default temada bozukluklar var!'

    merhaba arkadaşlar temalar arası geçiş yaparken farkettim default temanın altında garip beyaz bir boşluk var ve işaretlediğim yerde de test yazısı var. bunları nasıl düzeltebilirim.
  • O

    Konu 'Bu token hatalarını kaldırmamın bir yolu var mı ?'

    Merhaba bu token hatalarını almamam için bir yöntem var mı ? Bu hataları sadece ziyaretçi olarak siteyi ziyaret ettiğimde alıyorum. Daha önce bir eklentiyi kullandım sağ menünün üstüne gelince otomatik açılır hale getiriyordu o xftoken ı bozuk...
  • bozo808

    Konu 'Yeni Bir Eklenti Yazdım DragonHackerz İspiyoncu Olarak Ama Hata Alıyorum ?'

    Eklenti Şu Şekildedir .. Şeklinde Yazdım Ama Şu Şekilde Hatta Alıyorum ? Ve Tüm Dosya Konumlarını Doğru Girdiğime Eminim Her Ne Yaparsam Yapıyım Bu hataı Alıyorum ? Eklenti İçeriği Bu Şekildedir. Anasayfada Widget Olarak Bir Responsif...
    • bozo808
    • Cevaplar: 22
  • OrulOrulOrçun

    Konu 'Sitem çok yavaş.'

    Merhaba 300'e yakın eklentili forumum var çok yavaş açılıyor. Sorun nerede söyleyebilir misiniz. Birds discord gibi yerlere sitemi girdiğimde sadece url gözüküyor diğer bilgiler gelmiyor bu sorunuda çözme imkanınız var mıdır? forumum...
  • cannvrz

    Konu 'Yorumlar Popup Şeklinde Çıkıyor.'

    Kolay gelsin arkadaşlar, resimde olduğu gibi konuya yorum yapıldığı zaman ufak sayfada yorum çıkıyor sonra sayfayı yenilemek gerekiyor. Bunu nasıl düzeltirim. 2.3 XenForo
    • cannvrz
    • Cevaplar: 4
  • anil0635

    Konu 'Katogori renk ID si ve açma kapama tuşu sorunu.'

    İyi günler herkeze. Forumumdaki temada katogori renk özelliği var ama bu tam çalışmıyor. Xenforo ilk kurulum yapınca sistem otomatik kendisi katagori ve Forum açıyoya temada o katogori renkli gözüküyor tema ayarlarında bir ID sistemi var 1 blue 2...
  • A

    Konu 'Site içinde Geri Sayım Aracı'

    Arkadaşlar xf2 kullanıyorum paralı bir eklentisi var ücretsizini bulabilirmiyim basit birşey olması gerek? :)
  • sanalyus

    Konu 'Bu index hatasını neden alıyorum?'

    Google search console'de bu index hatasını neden alıyor olabilirim?
  • M

    Konu 'Konular Neden alta Kayıyor'

    Merhaba arkadaşlar bir alana sadece yöneticiler veya yetki verdikleri kişi konu açıyor ama açılan konulara mesaj yazıldığında konu içeriği alta kayıyor bu neden yapıyor olabilir mesaj yazaninki üste geliyor yani konu içeriği karışık oluyor mesaj...
Kişiselleştirme

Tema editörü

Ayarlar Renkler

  • Mobil kullanıcılar bu fonksiyonları kullanamaz.

    Alternatif header

    Farklı bir görünüm için alternatif header yapısını kolayca seçebilirsiniz.

    Görünüm Modu Seçimi

    Tam ekran ve dar ekran modları arasında geçiş yapın.

    Izgara Görünümü

    Izgara modu ile içerikleri kolayca inceleyin ve düzenli bir görünüm elde edin.

    Resimli Izgara Modu

    Arka plan görselleriyle içeriğinizi düzenli ve görsel olarak zengin bir şekilde görüntüleyin.

    Yan Paneli Kapat

    Yan paneli gizleyerek daha geniş bir çalışma alanı oluşturun.

    Sabit Yan Panel

    Yan paneli sabitleyerek sürekli erişim sağlayın ve içeriğinizi kolayca yönetin.

    Box görünüm

    Temanızın yanlarına box tarzı bir çerçeve ekleyebilir veya mevcut çerçeveyi kaldırabilirsiniz. 1300px üstü çözünürler için geçerlidir.

    Köşe Yuvarlama Kontrolü

    Köşe yuvarlama efektini açıp kapatarak görünümü dilediğiniz gibi özelleştirin.

  • Renginizi seçin

    Tarzınızı yansıtan rengi belirleyin ve estetik uyumu sağlayın.
Geri