tr-opencart

     
avatar Şuanki Zaman: 03-25-2019, 12:50 PMHoşgeldin Misafir !
  Şifremi Hatırlat   kayıt ol
opencart temaları

Tema Tema ve Modül Hakkında Güvenlik;

Konuyu görüntüleyenler: 1 Misafir
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
%
Cevapla  Gönder 
v  v
Yazar  AYPakgun - Görüntüleme - Okunma  279 - Yorum  6

AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 02:54 PM

Arkadaşlar daha önce tema satın aldıgım biri sayfanı çökerticem başlıklı boş mail atmaktadir.database şifremi ftp bilgilerimi komple değiştirdim.Böyle birşey yapma imkanı varmı? Varsa Nasıl bir Güvenlik Önlemi alabilirim Yedeklemek sorunu giderir mi ?
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,223
Konular: 518
Katılma Tarihi: Jan 2012
Rep Puanı: 100
Teşekkürler: 1166
1051 Mesajına, 2112 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:00 PM
çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
 Teşekkür Edenler: AYPakgun
AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:05 PM
(11-01-2018 03:00 PM)e-ticaretdersleri Yazılan:  çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.

Hocam tema kendisinden aldığım için şüpheleniyorum içine bir dosya vb birşey atmış olabilir mi ?Hani çökertmek için vs ...
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,223
Konular: 518
Katılma Tarihi: Jan 2012
Rep Puanı: 100
Teşekkürler: 1166
1051 Mesajına, 2112 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:09 PM
Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:18 PM
(11-01-2018 03:09 PM)e-ticaretdersleri Yazılan:  Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.

Peki hocam bunu ücret karşılıgında kontrol edecek birileri illahaki vardır değil mi ?
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,223
Konular: 518
Katılma Tarihi: Jan 2012
Rep Puanı: 100
Teşekkürler: 1166
1051 Mesajına, 2112 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:24 PM
Eğer bu forumdan sruyorsanız eka7a ve osdem66 var bunlara danışabilirsin.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 04:55 PM
Öyle birisinden tema aldıysanız ve sitenize yüklediyseniz, saldıran kişinin sitede açık aramakla vb. uğraşacağını sanmam. Dosyaların içerisine php kodlu bir uploader veya shell koymuş olabilir. Bu durumda değil şifre değişmek, yedeklemek felan sunucu değişip veya hosting şirketi değişseniz dahi aynı dosyaları yüklediğiniz sürece o kişi istediğini yapabilir. Hatta paylaşımlı sunucu ise saldıran kişi shell üzerinden sunucuyu geçerse sunucudaki diğer sitelerde bile işlem yapabilir. Bu bahsettiğim php dosyaları genelde base64 veya ioncube şifrelemeli olarak bulunur tabii bazen şifrelemesiz olarak da kullananlar vardır. Bu yüzden tema dosyalarını incelemenizi tavsiye ederim. Bu türde dosyalar ayrı olarak da kullanılabildiği gibi mevcut dosyaların içerisine gömülü olarak da kullanılıyor olabilir.

Örnek olarak; catalog/controller/account/forgotten.php dosyasına veya bu kısmın tema dosyasına uploader scripti gömüldüğünü varsayarsak Şifremi unuttum bölümüne girince sayfa içerisinde bir yerde dosya seç butonu görünecektir bu şekilde siteye istediği dosyayı yükleyerek istediği işlemi yapabilir :)
Alıntı Yaparak Cevapla
Paylaş!

« Önceki | Sonraki »
Cevapla  Gönder 

Tema ve Modül Hakkında Güvenlik; Konusunun Linki Direk Link
Tema ve Modül Hakkında Güvenlik; Konusunun HTML Kodu HTML Link
Tema ve Modül Hakkında Güvenlik; Konusu BBCode Linki BBCode Link
Tema ve Modül Hakkında Güvenlik; Konusunu Paylaş Sosyal Paylaş

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  [Modifikasyon] BİRKAÇ DEĞİŞİKLİK HAKKINDA thelord61 4 191 02-16-2019 11:53 AM
Son Mesaj: thelord61
  Journal Tema Banner Bölümü zeytin01 0 224 01-01-2019 04:50 PM
Son Mesaj: zeytin01
  Üst menü hakkında AYPakgun 3 193 11-01-2018 04:00 AM
Son Mesaj: AYPakgun
  Modül Öneri ihtiyacı salamons 0 162 10-02-2018 12:51 PM
Son Mesaj: salamons
  opencart 3.02 tema düzenleme efekulucka 0 575 04-19-2018 04:49 AM
Son Mesaj: efekulucka
  [Tema] Tema Görüntüleme Sorunu october 1 375 04-05-2018 07:39 PM
Son Mesaj: osdem66
  Opencart 3.x versiyonla gelen Twig Şablon Dili hakkında bilgi.. osdem66 4 1,825 02-11-2018 02:00 AM
Son Mesaj: wax123

Tema ve Modül Hakkında Güvenlik; indir, Tema ve Modül Hakkında Güvenlik; Videosu, Tema ve Modül Hakkında Güvenlik; online izle, Tema ve Modül Hakkında Güvenlik; Bedava indir, Tema ve Modül Hakkında Güvenlik; Yükle, Tema ve Modül Hakkında Güvenlik; Hakkında, Tema ve Modül Hakkında Güvenlik; nedir, Tema ve Modül Hakkında Güvenlik; Free indir, Tema ve Modül Hakkında Güvenlik; oyunu, Tema ve Modül Hakkında Güvenlik; download


Forum Atla: