Kullanıcı:
Filtreler
Neler yeni
XenGenTr
Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol
  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

Sql saldırısı diye bişey mi var ?

R

rhino

Aktif kullanıcı
Kullanıcı
Katılım
6 Mar 2017
Mesajlar
41
Merhabalar. Sabah siteme baktıgımda bomboş bir sayfa çıkıyordu. bildigin bomboş. önce hostta sorun var diye onlarla konuştum. bizle alakası yok sql hata görmüş dediler. bu nasıl olabilir 1 tane üye var forumda ve aktif bile degil sitem dedim. bu seferde sql saldırısı almış olabilirsiniz dediler. diyelim ki böle bir saldırı aldım xenforonun güvenligi bu kadar mı kötü ki sql zarar görüyor ? bana pek mantıklı gelmedi söyledikleri. yedeklerle geri döndürdüler fakat yarın bigün binlerce konu açıldıgında üye oldugunda yine aynı sorunu yaşarsam o kadar içerik nasıl geri gelecek ? bu konuda sizin düşünceleriniz nedir ? sql saldırısı diye birşey varmı ? varsa bile siteye zarar vermek bu kadar kolay mı ? herhangi bir eklenti vs kullanmıyorum 3 tane üyem var site aktif bile degil.

şu hatalar belirmiş bir de yönetici panelinde
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
netr0n' Alıntı:
Mailinize gelen bir saldırı raporu değil. Teslim edilemeyen mailleriniz ile alakalıdır. Otomaik olarak üyelik işlemlerinde kullanıcı bir mail alır mail gönderilmediğinde sistem bunu size bildirir. Sizin sorununuz ilk eklediğiniz resimde belli olmuş zaten. Mysql versiyon sıkıntınız var. Sunucunuz ile görüşün mysql versiyonunuzu 5.0 veya üstü versiyona güncellesin sorununuz düzelir.
Genişletmek için tıkla ...
ben herhangi bir mail ayarı yapmadım ne alaka o teslim edilmeyen mail olayı acaba ? benim hostumu hacklemiş olabilir ler mi ? resimlerde görüldügü gibi o site bir hack sitesi siteye üye olan turkroot ta hacker. yani böyle bir şeyler döndügüne göre bu adamlar sql saldırısıda yapmış olabilirler mi ?
 
Oyla 0 Downvote
rhino' Alıntı:
ben herhangi bir mail ayarı yapmadım ne alaka o teslim edilmeyen mail olayı acaba ? benim hostumu hacklemiş olabilir ler mi ? resimlerde görüldügü gibi o site bir hack sitesi siteye üye olan turkroot ta hacker. yani böyle bir şeyler döndügüne göre bu adamlar sql saldırısıda yapmış olabilirler mi ?
Genişletmek için tıkla ...

O mail zaten mail ayarlarınızı yapmadığınız için size geri dönüyor. Turkroot hacker mı değil mi bilemem ama o mailin bir saldırı bilgisi olmadığı kesin sorununuz mysql uyumsuzluğu ;)
 
Oyla 0 Downvote
netr0n' Alıntı:
O mail zaten mail ayarlarınızı yapmadığınız için size geri dönüyor. Turkroot hacker mı değil mi bilemem ama o mailin bir saldırı bilgisi olmadığı kesin sorununuz mysql uyumsuzluğu ;)
Genişletmek için tıkla ...
hocam benim site 3 4 aydır açık. bugüne kadar hiçbirşey olmadı. bu adam siteye gelip üye olup bu hata geldigi gün benim site çöktü. şans mıdır peki sizce bu :)
 
Oyla 0 Downvote
rhino' Alıntı:
hocam benim site 3 4 aydır açık. bugüne kadar hiçbirşey olmadı. bu adam siteye gelip üye olup bu hata geldigi gün benim site çöktü. şans mıdır peki sizce bu :)
Genişletmek için tıkla ...

Aslında yazılanları okursanız null dosyaların güvenli olmadığını söylemiştik. Eldeki verilere göre saldırı aldığınızı söylediğiniz yazılar bir saldırı olduğunu içermiyor. Siz hacklendiğinizi söylüyorsanız sisteminizi null dosyalardan kurtarıp o şekilde devam edin. ;)
 
Oyla 0 Downvote
netr0n' Alıntı:
Aslında yazılanları okursanız null dosyaların güvenli olmadığını söylemiştik. Eldeki verilere göre saldırı aldığınızı söylediğiniz yazılar bir saldırı olduğunu içermiyor. Siz hacklendiğinizi söylüyorsanız sisteminizi null dosyalardan kurtarıp o şekilde devam edin. ;)
Genişletmek için tıkla ...
ben hacklendigimi söylemiyorum. sadece sorunsuz giden sitem bu adam siteye gelip üye olup bu maillerde mailime geldigi gün sitemde sorun olması. amacım bir daha böyle birşey yaşamamak. o nedenle sorunun ne oldugunu kesin ögrenmek istiyorum.
 
Oyla 0 Downvote
rhino' Alıntı:
ben hacklendigimi söylemiyorum. sadece sorunsuz giden sitem bu adam siteye gelip üye olup bu maillerde mailime geldigi gün sitemde sorun olması. amacım bir daha böyle birşey yaşamamak. o nedenle sorunun ne oldugunu kesin ögrenmek istiyorum.
Genişletmek için tıkla ...

Yazmış olduklarımız zaten sorunun çözümü için yeterli.
 
Oyla 0 Downvote
rhino' Alıntı:
Sorun hostun msql 5 olmaması mıdır ?
Genişletmek için tıkla ...

Sorun mysql uyumsuzluğunuz. XenForo'un kendi sayfasında mysql uyumluluğu olduğu halde bu sorunu yaşayan kişilerde var. Sorunu mysql'ı yeniden başlatarak çözmüşler. Siz zaten bu durumu sunucunuza bildirdiğinizde sorunu çözeceklerdir. Ama siz xenforo'un güvenliği bu kadar zayıf mı derseniz bende size xenforo'un güvenliği gayet iyidir ama null dosyaların güvenlik garantisi yoktur. Yani birileri xenforo'un dosyalarını null hale getirip paylaşıyorsa ve buna zaman harcıyorsa mutlaka bir amacı vardır demektir. Dolayısıyla bu gibi ve benzeri sorunlar yaşamak istemiyorsanız lisans alıp sağlam bir şekilde devam etmeniz gerekiyor. Yani burada bizim dosya taraması yapma gibi bir şansımız yok bu tamamen sizin inisiyatifinize kalmış.
 
Oyla 0 Downvote
netr0n' Alıntı:
Sorun mysql uyumsuzluğunuz. XenForo'un kendi sayfasında mysql uyumluluğu olduğu halde bu sorunu yaşayan kişilerde var. Sorunu mysql'ı yeniden başlatarak çözmüşler. Siz zaten bu durumu sunucunuza bildirdiğinizde sorunu çözeceklerdir. Ama siz xenforo'un güvenliği bu kadar zayıf mı derseniz bende size xenforo'un güvenliği gayet iyidir ama null dosyaların güvenlik garantisi yoktur. Yani birileri xenforo'un dosyalarını null hale getirip paylaşıyorsa ve buna zaman harcıyorsa mutlaka bir amacı vardır demektir. Dolayısıyla bu gibi ve benzeri sorunlar yaşamak istemiyorsanız lisans alıp sağlam bir şekilde devam etmeniz gerekiyor. Yani burada bizim dosya taraması yapma gibi bir şansımız yok bu tamamen sizin inisiyatifinize kalmış.
Genişletmek için tıkla ...
son birşey daha merak ediyorum. forum 3 aydır aynı şekilde kurulu. o güne kadar bir sorun olmadı. hiçbir ayarıyla da oynamadım. eger ki msql sorunu olsaydı siteyi kurdugum anda sorunlar yaşamazmıydım. bunu çok merak ediyorum. açıkçası sorun sadece msql miş gibi gelmiyor. evet null dosyalar kullanıyorum fakat bu null u indrdgim sitede 1000 kişi daha bu dosyaları inmiş onun dışında 3 tane de arkadaşım aynı sürümleri kullanıyor. null bile olsa ben güvenlik açıgı oldugunu zannetmiyorum. bunun muhakkak başka bir nedeni olmalı bence.
 
Oyla 0 Downvote
Cevap yazmak için giriş yap yada kayıt ol.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol