Tema Tema ve Modül Hakkında Güvenlik; |
|||
Konuyu görüntüleyenler: 1 Misafir
|
|||
|
|||
![]() ![]() |
|||
![]() ![]() ![]() |
|||
AYPakgun
![]() Acemi Üye ![]() ![]() ![]() ![]() ![]() Mesajlar: 14 Konular: 3 Katılma Tarihi: Oct 2018 Rep Puanı: 0 Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi. Kişisel Bilgileri: ![]() |
e-ticaretdersleri
![]() Osmanlı Torunu ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Mesajlar: 3,225 Konular: 520 Katılma Tarihi: Jan 2012 Rep Puanı: 102 Teşekkürler: 1169
1060 Mesajına, 2133 Teşekkür edildi. Kişisel Bilgileri: ![]()
Konu Tarihi: 11-01-2018 03:00 PM
çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.
Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım. Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz. |
|
AYPakgun
![]() Acemi Üye ![]() ![]() ![]() ![]() ![]() Mesajlar: 14 Konular: 3 Katılma Tarihi: Oct 2018 Rep Puanı: 0 Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi. Kişisel Bilgileri: ![]()
Konu Tarihi: 11-01-2018 03:05 PM
(11-01-2018 03:00 PM)e-ticaretdersleri Yazılan: çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir. Hocam tema kendisinden aldığım için şüpheleniyorum içine bir dosya vb birşey atmış olabilir mi ?Hani çökertmek için vs ... |
e-ticaretdersleri
![]() Osmanlı Torunu ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Mesajlar: 3,225 Konular: 520 Katılma Tarihi: Jan 2012 Rep Puanı: 102 Teşekkürler: 1169
1060 Mesajına, 2133 Teşekkür edildi. Kişisel Bilgileri: ![]()
Konu Tarihi: 11-01-2018 03:09 PM
Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.
Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir. |
AYPakgun
![]() Acemi Üye ![]() ![]() ![]() ![]() ![]() Mesajlar: 14 Konular: 3 Katılma Tarihi: Oct 2018 Rep Puanı: 0 Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi. Kişisel Bilgileri: ![]()
Konu Tarihi: 11-01-2018 03:18 PM
(11-01-2018 03:09 PM)e-ticaretdersleri Yazılan: Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır. Peki hocam bunu ücret karşılıgında kontrol edecek birileri illahaki vardır değil mi ? |
e-ticaretdersleri
![]() Osmanlı Torunu ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Mesajlar: 3,225 Konular: 520 Katılma Tarihi: Jan 2012 Rep Puanı: 102 Teşekkürler: 1169
1060 Mesajına, 2133 Teşekkür edildi. Kişisel Bilgileri: ![]() |
Hanedann
![]() Acemi Üye ![]() ![]() ![]() ![]() ![]() Mesajlar: 18 Konular: 3 Katılma Tarihi: Oct 2018 Rep Puanı: 1 Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi. Kişisel Bilgileri: ![]()
Konu Tarihi: 11-01-2018 04:55 PM
Öyle birisinden tema aldıysanız ve sitenize yüklediyseniz, saldıran kişinin sitede açık aramakla vb. uğraşacağını sanmam. Dosyaların içerisine php kodlu bir uploader veya shell koymuş olabilir. Bu durumda değil şifre değişmek, yedeklemek felan sunucu değişip veya hosting şirketi değişseniz dahi aynı dosyaları yüklediğiniz sürece o kişi istediğini yapabilir. Hatta paylaşımlı sunucu ise saldıran kişi shell üzerinden sunucuyu geçerse sunucudaki diğer sitelerde bile işlem yapabilir. Bu bahsettiğim php dosyaları genelde base64 veya ioncube şifrelemeli olarak bulunur tabii bazen şifrelemesiz olarak da kullananlar vardır. Bu yüzden tema dosyalarını incelemenizi tavsiye ederim. Bu türde dosyalar ayrı olarak da kullanılabildiği gibi mevcut dosyaların içerisine gömülü olarak da kullanılıyor olabilir.
Örnek olarak; catalog/controller/account/forgotten.php dosyasına veya bu kısmın tema dosyasına uploader scripti gömüldüğünü varsayarsak Şifremi unuttum bölümüne girince sayfa içerisinde bir yerde dosya seç butonu görünecektir bu şekilde siteye istediği dosyayı yükleyerek istediği işlemi yapabilir :) |
|
|
|
|
![]() |
|
![]() |
|
![]() |
|
![]() |