Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Sql saldırısı diye bişey mi var ?

R

rhino

Aktif kullanıcı
Kullanıcı
Merhabalar. Sabah siteme baktıgımda bomboş bir sayfa çıkıyordu. bildigin bomboş. önce hostta sorun var diye onlarla konuştum. bizle alakası yok sql hata görmüş dediler. bu nasıl olabilir 1 tane üye var forumda ve aktif bile degil sitem dedim. bu seferde sql saldırısı almış olabilirsiniz dediler. diyelim ki böle bir saldırı aldım xenforonun güvenligi bu kadar mı kötü ki sql zarar görüyor ? bana pek mantıklı gelmedi söyledikleri. yedeklerle geri döndürdüler fakat yarın bigün binlerce konu açıldıgında üye oldugunda yine aynı sorunu yaşarsam o kadar içerik nasıl geri gelecek ? bu konuda sizin düşünceleriniz nedir ? sql saldırısı diye birşey varmı ? varsa bile siteye zarar vermek bu kadar kolay mı ? herhangi bir eklenti vs kullanmıyorum 3 tane üyem var site aktif bile degil.

şu hatalar belirmiş bir de yönetici panelinde
 
Son düzenleme:
öneri için teşekkür ediyorum netron hocam. yukarıdaki sorumada cevap verebilirmisiniz ?

Zaten sorunuza yanıt verdim. Sql saldırısı dediğimiz şey sql injection türü saldırılardır. Sunucu tarafı daha çok ddoss saldırıları alır. Yani kısacası sizin sorununuz ne db ile ne bir saldırı ile alakalı bir durum değil zaten yeni açmışsınız eklenti bile yüklü değil dolayısıyla yukarıdaki yazdıklarım sunucunuzu değiştirmeniz yönündeydi. Bu illaki bizim sunucularımız olmasını gerektirmez iyi araştırıp ona göre sunucu tercih etmelisiniz.
 
Zaten sorunuza yanıt verdim. Sql saldırısı dediğimiz şey sql injection türü saldırılardır. Sunucu tarafı daha çok ddoss saldırıları alır. Yani kısacası sizin sorununuz ne db ile ne bir saldırı ile alakalı bir durum değil zaten yeni açmışsınız eklenti bile yüklü değil dolayısıyla yukarıdaki yazdıklarım sunucunuzu değiştirmeniz yönündeydi. Bu illaki bizim sunucularımız olmasını gerektirmez iyi araştırıp ona göre sunucu tercih etmelisiniz.
peki sunucuda ne gibi bir problem olmuş olabilir de sql hata vermiş olabilir ? bu arad yönetici paneline girince şöyle uyarılar gördüm. isterseniz içeriginide atabilirim.

Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.
 
Bunu sunucunuzla görüşün diyeceğim ama çözüm odaklı yaklaşacaklarını düşünmüyorum. Aşağıdaki ekteki dosyayı indirip zipten çıkartın FTP ana dizine atın bir görelim sunucunuz da neler eksik.
 

Ekli dosyalar

@rhino yukaridaki php dosyasini ftp atip çaliştırın başka işleme gerek yok.

Ekstradan konudaki mesajlarınızı okudum ve boş olan bir sitenin bir sabah veri tabaninin çöktüğünü ve bunun hostingle alakalı olmadiğini size söylemişler :D :D Kusura bakmayın ama böyle birşey mümkün değil.
Veri tabanı hasar görmüş demek hosting tabanlı bir problem kaynağıdır. Ama burada hosting sadece hosting sorumlu değildir. Kullanılan yazılımında bunda etkisi var.

- SQL Saldırı diye birşey var evet kullanılan yazılımların özellikle null olarak kurulan yazılımların güvenlik açıkları yaratacak bazı php dosyalarında oynama yapilmasi sonucu mümkün siteye sql injection metodu ile erişim saglayip
veri tabaniniz sıfırlanabilir. Bir çok null yazılımda karşilaştım.
- Admin panelinde verilen sunucu hata kayıtları sunucunun siteniz için uyumsuz olması anlamına gelmez bazı eklentiler ve ayarlar için hosting üzeri düzenleme yapmanız gerekir. misal email ayarları smtp sistemi kurup ayarları doğru yapilandırmasanız sunucu hata kaydi verir .

Kısaca durumu özetler isek kullanılan yazılım orjinal yazılım ise herhangi bir güvenlik sorunu olmayan yazılım ise hosting üzeri bu karşilaştiğiniz şekilde bir olay olursa problem firma kaynaklıdır ama yazılım 2.ve 3. yollardan 1 şekilde düzenlenmiş dosyalar ile tedarik edilip aynı şekilde yazılım içi eklentilerde 2.ve 3. yollardan elde edilip kullanılmış ve bu sorun olmuş ise problem yazılım kaynaklıdır.

bu tarz sorunlarin ana kaynagi log kayitlaridir sitenizin son 1 günlük log kayitlarini ve panel kayitlarini isteyerek incelemeye başlayabilirsiniz : ) : )
 
@rhino yukaridaki php dosyasini ftp atip çaliştırın başka işleme gerek yok.

Ekstradan konudaki mesajlarınızı okudum ve boş olan bir sitenin bir sabah veri tabaninin çöktüğünü ve bunun hostingle alakalı olmadiğini size söylemişler :D :D Kusura bakmayın ama böyle birşey mümkün değil.
Veri tabanı hasar görmüş demek hosting tabanlı bir problem kaynağıdır. Ama burada hosting sadece hosting sorumlu değildir. Kullanılan yazılımında bunda etkisi var.

- SQL Saldırı diye birşey var evet kullanılan yazılımların özellikle null olarak kurulan yazılımların güvenlik açıkları yaratacak bazı php dosyalarında oynama yapilmasi sonucu mümkün siteye sql injection metodu ile erişim saglayip
veri tabaniniz sıfırlanabilir. Bir çok null yazılımda karşilaştım.
- Admin panelinde verilen sunucu hata kayıtları sunucunun siteniz için uyumsuz olması anlamına gelmez bazı eklentiler ve ayarlar için hosting üzeri düzenleme yapmanız gerekir. misal email ayarları smtp sistemi kurup ayarları doğru yapilandırmasanız sunucu hata kaydi verir .

Kısaca durumu özetler isek kullanılan yazılım orjinal yazılım ise herhangi bir güvenlik sorunu olmayan yazılım ise hosting üzeri bu karşilaştiğiniz şekilde bir olay olursa problem firma kaynaklıdır ama yazılım 2.ve 3. yollardan 1 şekilde düzenlenmiş dosyalar ile tedarik edilip aynı şekilde yazılım içi eklentilerde 2.ve 3. yollardan elde edilip kullanılmış ve bu sorun olmuş ise problem yazılım kaynaklıdır.

bu tarz sorunlarin ana kaynagi log kayitlaridir sitenizin son 1 günlük log kayitlarini ve panel kayitlarini isteyerek incelemeye başlayabilirsiniz : ) : )

ftp ye atınca şöyle birşey çıkıyor
Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.


bu arada sitem gerçekten de saldırıya uğramış arkadaşlar. az önce sitenin baglı bulundugu maile baktım ve işte sonuçlar.
Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.

bunun gibi 3 tane mail gelmiş. en sonda şöyle bir mail gelmiş
Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.


ghosttim denen site saldırmış. birde turkroot diye bir üyelik açmışlar. benim sitemde onaylama yok falan onay maili gelmiş ne hikmetse. ne dersiniz bu duruma ?
 
ftp ye atınca şöyle birşey çıkıyor
Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.


bu arada sitem gerçekten de saldırıya uğramış arkadaşlar. az önce sitenin baglı bulundugu maile baktım ve işte sonuçlar.
Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.

bunun gibi 3 tane mail gelmiş. en sonda şöyle bir mail gelmiş
Ziyaretçiler için gizlenmiş link, görmek için Giriş yap veya üye ol.


ghosttim denen site saldırmış. birde turkroot diye bir üyelik açmışlar. benim sitemde onaylama yok falan onay maili gelmiş ne hikmetse. ne dersiniz bu duruma ?

Mailinize gelen bir saldırı raporu değil. Teslim edilemeyen mailleriniz ile alakalıdır. Otomaik olarak üyelik işlemlerinde kullanıcı bir mail alır mail gönderilmediğinde sistem bunu size bildirir. Sizin sorununuz ilk eklediğiniz resimde belli olmuş zaten. Mysql versiyon sıkıntınız var. Sunucunuz ile görüşün mysql versiyonunuzu 5.0 veya üstü versiyona güncellesin sorununuz düzelir.
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz

Zevkini yansıtan rengi seç

Geniş / Dar görünüm

Temanızı geniş yada dar olarak kullanmak için kullanabileceğiniz bir yapıyı kontrolünü sağlayabilirsiniz.

Izgara görünümlü forum listesi

Forum listesindeki düzeni ızgara yada sıradan listeleme tarzındaki yapının kontrolünü sağlayabilirsiniz.

Resimli ızgara modu

Izgara forum listesinde resimleri açıp/kapatabileceğiniz yapının kontrolünü sağlayabilirsiniz.

Kenar çubuğunu kapat

Kenar çubuğunu kapatarak forumdaki kalabalık görünümde kurtulabilirsiniz.

Sabit kenar çubuğu

Kenar çubuğunu sabitleyerek daha kullanışlı ve erişiminizi kolaylaştırabilirsiniz.

Köşe kıvrımlarını kapat

Blokların köşelerinde bulunan kıvrımları kapatıp/açarak zevkinize göre kullanabilirsiniz.

Geri