reyou Mesaj tarihi: Ekim 5, 2010 Mesaj tarihi: Ekim 5, 2010 web sitelerimizi saldirilara, ataklara karsi nasi koruyabiliriz? tabi bununla ilgili milyontane makale vardir ama bildiklerimiz burada paylasirsak belki degisik seyler elde ederiz, ne billim sql injection, cross site scripting gibi kavramlari fln konusabiliriz.
DoruK Mesaj tarihi: Ekim 5, 2010 Mesaj tarihi: Ekim 5, 2010 abi en basidi, kendi bildiğin önlemleri aldıktan sonra bilen birine test ettirceksin şunu yedi bunu yedi ortaya çıkacak sonra metodları googlelayınca zaten alınacak önlemleri de bulabilirsin. eskiden böyle yapıyoduk yani şimdi nasıl bilemiyorum.
Tcpip Mesaj tarihi: Ekim 5, 2010 Mesaj tarihi: Ekim 5, 2010 1- kullanıcıdan alınan her veriyi önce güvenlik testinden geçir. (querystring ve form postlar) ' < > karakterlerini temizle yada htmlcharacter karşılıklarını yazdır. 2- ftp, panel, mail şifrelerini rakam, harf, karakter kombinasyonlarından ve en az altı hane yap. 3- güncelleme yapılan şeyleri aksatma (iis windows vs.) 4- session kullanırken kullanıcı id'sine dikkat et yanlıs kullanıcıya yanlıs id verme mesela :) == ile = arasında fark var unutma. Saygılar :)
Oce4n Mesaj tarihi: Ekim 5, 2010 Mesaj tarihi: Ekim 5, 2010 Bahsedilen şeyler pek de saldırı değil aslında... En güzel saldırı ddos. onun da çözümü yok, kimse yalan sölemesin...
reyou Mesaj tarihi: Ekim 5, 2010 Konuyu açan Mesaj tarihi: Ekim 5, 2010 gecenlerde elemanin teki siteye sql injection denemesi yapmis, error loglardan buldum, ip numarasi polonyayi gosteriyo ama elin adami nerden gelsin turk sitesine deneme yapsin buyuk olasilikla proxy fln kullaniyodu. o yuzden biraz arastirma yapiyim diyorum neye karsi ne etkili, mesela siteniz yahoo fln altinda host ediliyosa zannetmiyorum ddos yiyecegini, sonucta once yahoo nun firewallundan gecip geliyor senin sitene. ha kendi serverin varsa o zaman zaten adam akilli firewall kurup, en basit haliyle belli ip den gelen requestlerin sayisi threshold u gecerse direk 30 dk refuse ediceksin blacklist e koyup sonra tekrar enable ediceksin, yani sallamisla olabilirim ama kendi serverim olsa oyle bi rule koyardim.
Oce4n Mesaj tarihi: Ekim 5, 2010 Mesaj tarihi: Ekim 5, 2010 ddos öle bişi değilki işte... düşün sitene normalde 1000 kişi geliyor anlık. birisi ddos başlayıto trojan yemiş 21345342321 kişi senin sitene girmeye çalışıyo. olay bu. hizmeti yetiştiremiyo işte sistem.
reyou Mesaj tarihi: Ekim 5, 2010 Konuyu açan Mesaj tarihi: Ekim 5, 2010 abi iste esik degerini firewall a mesela 4 bin kisi olarak koyacaksin, eger gelen request bunu asarsa redirect ediceksin gelen requesti. twitter da hic, su anda over capacity olayini gormedin mi? sole bi resim cikar hatta http://www.popiler.org/users/44228ab3-ecdb-4c74-8089-880755e420a1/popi_images/f35fe637-f464-4037-82ce-1c912d98af32_312a5.jpg
Scheriff Mesaj tarihi: Ekim 5, 2010 Mesaj tarihi: Ekim 5, 2010 iyi de bu resmin çıkması iyi bir şey değil. senin siten hizmet veremez hale geliyor amaç da bu zaten. herhangi bir veri güvenliği veya kaybı yok dükkanını zorla kapatıyor adam:)
aquila Mesaj tarihi: Ekim 5, 2010 Mesaj tarihi: Ekim 5, 2010 denial of service, yani sen servisi o ya da bu sekilde veremiyosun kitlene.
Öne çıkan mesajlar