Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

Sql saldırısı diye bişey mi var ?

rhino

Aktif kullanıcı
Kullanıcı
Katılım
6 Mar 2017
Mesajlar
41
Merhabalar. Sabah siteme baktıgımda bomboş bir sayfa çıkıyordu. bildigin bomboş. önce hostta sorun var diye onlarla konuştum. bizle alakası yok sql hata görmüş dediler. bu nasıl olabilir 1 tane üye var forumda ve aktif bile degil sitem dedim. bu seferde sql saldırısı almış olabilirsiniz dediler. diyelim ki böle bir saldırı aldım xenforonun güvenligi bu kadar mı kötü ki sql zarar görüyor ? bana pek mantıklı gelmedi söyledikleri. yedeklerle geri döndürdüler fakat yarın bigün binlerce konu açıldıgında üye oldugunda yine aynı sorunu yaşarsam o kadar içerik nasıl geri gelecek ? bu konuda sizin düşünceleriniz nedir ? sql saldırısı diye birşey varmı ? varsa bile siteye zarar vermek bu kadar kolay mı ? herhangi bir eklenti vs kullanmıyorum 3 tane üyem var site aktif bile degil.

şu hatalar belirmiş bir de yönetici panelinde
 
Son düzenleme:
öneri için teşekkür ediyorum netron hocam. yukarıdaki sorumada cevap verebilirmisiniz ?

Zaten sorunuza yanıt verdim. Sql saldırısı dediğimiz şey sql injection türü saldırılardır. Sunucu tarafı daha çok ddoss saldırıları alır. Yani kısacası sizin sorununuz ne db ile ne bir saldırı ile alakalı bir durum değil zaten yeni açmışsınız eklenti bile yüklü değil dolayısıyla yukarıdaki yazdıklarım sunucunuzu değiştirmeniz yönündeydi. Bu illaki bizim sunucularımız olmasını gerektirmez iyi araştırıp ona göre sunucu tercih etmelisiniz.
 
Zaten sorunuza yanıt verdim. Sql saldırısı dediğimiz şey sql injection türü saldırılardır. Sunucu tarafı daha çok ddoss saldırıları alır. Yani kısacası sizin sorununuz ne db ile ne bir saldırı ile alakalı bir durum değil zaten yeni açmışsınız eklenti bile yüklü değil dolayısıyla yukarıdaki yazdıklarım sunucunuzu değiştirmeniz yönündeydi. Bu illaki bizim sunucularımız olmasını gerektirmez iyi araştırıp ona göre sunucu tercih etmelisiniz.
peki sunucuda ne gibi bir problem olmuş olabilir de sql hata vermiş olabilir ? bu arad yönetici paneline girince şöyle uyarılar gördüm. isterseniz içeriginide atabilirim.

Screenshot
 
Bunu sunucunuzla görüşün diyeceğim ama çözüm odaklı yaklaşacaklarını düşünmüyorum. Aşağıdaki ekteki dosyayı indirip zipten çıkartın FTP ana dizine atın bir görelim sunucunuz da neler eksik.
 

Ekli dosyalar

  • xenforo_gereksinim.zip
    1.5 KB · Görüntüleme: 14
Bunu sunucunuzla görüşün diyeceğim ama çözüm odaklı yaklaşacaklarını düşünmüyorum. Aşağıdaki ekteki dosyayı indirip zipten çıkartın FTP ana dizine atın bir görelim sunucunuz da neler eksik.
attıktan sonra herhangi birşey yapmak gereikiyor mu ?
 
R rhino yukaridaki php dosyasini ftp atip çaliştırın başka işleme gerek yok.

Ekstradan konudaki mesajlarınızı okudum ve boş olan bir sitenin bir sabah veri tabaninin çöktüğünü ve bunun hostingle alakalı olmadiğini size söylemişler :D :D Kusura bakmayın ama böyle birşey mümkün değil.
Veri tabanı hasar görmüş demek hosting tabanlı bir problem kaynağıdır. Ama burada hosting sadece hosting sorumlu değildir. Kullanılan yazılımında bunda etkisi var.

- SQL Saldırı diye birşey var evet kullanılan yazılımların özellikle null olarak kurulan yazılımların güvenlik açıkları yaratacak bazı php dosyalarında oynama yapilmasi sonucu mümkün siteye sql injection metodu ile erişim saglayip
veri tabaniniz sıfırlanabilir. Bir çok null yazılımda karşilaştım.
- Admin panelinde verilen sunucu hata kayıtları sunucunun siteniz için uyumsuz olması anlamına gelmez bazı eklentiler ve ayarlar için hosting üzeri düzenleme yapmanız gerekir. misal email ayarları smtp sistemi kurup ayarları doğru yapilandırmasanız sunucu hata kaydi verir .

Kısaca durumu özetler isek kullanılan yazılım orjinal yazılım ise herhangi bir güvenlik sorunu olmayan yazılım ise hosting üzeri bu karşilaştiğiniz şekilde bir olay olursa problem firma kaynaklıdır ama yazılım 2.ve 3. yollardan 1 şekilde düzenlenmiş dosyalar ile tedarik edilip aynı şekilde yazılım içi eklentilerde 2.ve 3. yollardan elde edilip kullanılmış ve bu sorun olmuş ise problem yazılım kaynaklıdır.

bu tarz sorunlarin ana kaynagi log kayitlaridir sitenizin son 1 günlük log kayitlarini ve panel kayitlarini isteyerek incelemeye başlayabilirsiniz : ) : )
 
R rhino yukaridaki php dosyasini ftp atip çaliştırın başka işleme gerek yok.

Ekstradan konudaki mesajlarınızı okudum ve boş olan bir sitenin bir sabah veri tabaninin çöktüğünü ve bunun hostingle alakalı olmadiğini size söylemişler :D :D Kusura bakmayın ama böyle birşey mümkün değil.
Veri tabanı hasar görmüş demek hosting tabanlı bir problem kaynağıdır. Ama burada hosting sadece hosting sorumlu değildir. Kullanılan yazılımında bunda etkisi var.

- SQL Saldırı diye birşey var evet kullanılan yazılımların özellikle null olarak kurulan yazılımların güvenlik açıkları yaratacak bazı php dosyalarında oynama yapilmasi sonucu mümkün siteye sql injection metodu ile erişim saglayip
veri tabaniniz sıfırlanabilir. Bir çok null yazılımda karşilaştım.
- Admin panelinde verilen sunucu hata kayıtları sunucunun siteniz için uyumsuz olması anlamına gelmez bazı eklentiler ve ayarlar için hosting üzeri düzenleme yapmanız gerekir. misal email ayarları smtp sistemi kurup ayarları doğru yapilandırmasanız sunucu hata kaydi verir .

Kısaca durumu özetler isek kullanılan yazılım orjinal yazılım ise herhangi bir güvenlik sorunu olmayan yazılım ise hosting üzeri bu karşilaştiğiniz şekilde bir olay olursa problem firma kaynaklıdır ama yazılım 2.ve 3. yollardan 1 şekilde düzenlenmiş dosyalar ile tedarik edilip aynı şekilde yazılım içi eklentilerde 2.ve 3. yollardan elde edilip kullanılmış ve bu sorun olmuş ise problem yazılım kaynaklıdır.

bu tarz sorunlarin ana kaynagi log kayitlaridir sitenizin son 1 günlük log kayitlarini ve panel kayitlarini isteyerek incelemeye başlayabilirsiniz : ) : )

ftp ye atınca şöyle birşey çıkıyor
Screenshot

bu arada sitem gerçekten de saldırıya uğramış arkadaşlar. az önce sitenin baglı bulundugu maile baktım ve işte sonuçlar.
Screenshot
bunun gibi 3 tane mail gelmiş. en sonda şöyle bir mail gelmiş
Screenshot

ghosttim denen site saldırmış. birde turkroot diye bir üyelik açmışlar. benim sitemde onaylama yok falan onay maili gelmiş ne hikmetse. ne dersiniz bu duruma ?
 
ftp ye atınca şöyle birşey çıkıyor
Screenshot

bu arada sitem gerçekten de saldırıya uğramış arkadaşlar. az önce sitenin baglı bulundugu maile baktım ve işte sonuçlar.
Screenshot
bunun gibi 3 tane mail gelmiş. en sonda şöyle bir mail gelmiş
Screenshot

ghosttim denen site saldırmış. birde turkroot diye bir üyelik açmışlar. benim sitemde onaylama yok falan onay maili gelmiş ne hikmetse. ne dersiniz bu duruma ?

Mailinize gelen bir saldırı raporu değil. Teslim edilemeyen mailleriniz ile alakalıdır. Otomaik olarak üyelik işlemlerinde kullanıcı bir mail alır mail gönderilmediğinde sistem bunu size bildirir. Sizin sorununuz ilk eklediğiniz resimde belli olmuş zaten. Mysql versiyon sıkıntınız var. Sunucunuz ile görüşün mysql versiyonunuzu 5.0 veya üstü versiyona güncellesin sorununuz düzelir.
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.