tr-opencart

     
avatar Şuanki Zaman: 11-20-2018, 02:25 PMHoşgeldin Misafir !
  Şifremi Hatırlat   kayıt ol
opencart temaları

Tema Tema ve Modül Hakkında Güvenlik;

Konuyu görüntüleyenler: 1 Misafir
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
%
Cevapla  Gönder 
v  v
Yazar  AYPakgun - Görüntüleme - Okunma  109 - Yorum  6

AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 02:54 PM

Arkadaşlar daha önce tema satın aldıgım biri sayfanı çökerticem başlıklı boş mail atmaktadir.database şifremi ftp bilgilerimi komple değiştirdim.Böyle birşey yapma imkanı varmı? Varsa Nasıl bir Güvenlik Önlemi alabilirim Yedeklemek sorunu giderir mi ?
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,222
Konular: 516
Katılma Tarihi: Jan 2012
Rep Puanı: 100
Teşekkürler: 1166
1045 Mesajına, 2101 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:00 PM
çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
 Teşekkür Edenler: AYPakgun
AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:05 PM
(11-01-2018 03:00 PM)e-ticaretdersleri Yazılan:  çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.

Hocam tema kendisinden aldığım için şüpheleniyorum içine bir dosya vb birşey atmış olabilir mi ?Hani çökertmek için vs ...
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,222
Konular: 516
Katılma Tarihi: Jan 2012
Rep Puanı: 100
Teşekkürler: 1166
1045 Mesajına, 2101 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:09 PM
Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:18 PM
(11-01-2018 03:09 PM)e-ticaretdersleri Yazılan:  Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.

Peki hocam bunu ücret karşılıgında kontrol edecek birileri illahaki vardır değil mi ?
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,222
Konular: 516
Katılma Tarihi: Jan 2012
Rep Puanı: 100
Teşekkürler: 1166
1045 Mesajına, 2101 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:24 PM
Eğer bu forumdan sruyorsanız eka7a ve osdem66 var bunlara danışabilirsin.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 9
Konular: 1
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 11
3 Mesajına, 3 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 04:55 PM
Öyle birisinden tema aldıysanız ve sitenize yüklediyseniz, saldıran kişinin sitede açık aramakla vb. uğraşacağını sanmam. Dosyaların içerisine php kodlu bir uploader veya shell koymuş olabilir. Bu durumda değil şifre değişmek, yedeklemek felan sunucu değişip veya hosting şirketi değişseniz dahi aynı dosyaları yüklediğiniz sürece o kişi istediğini yapabilir. Hatta paylaşımlı sunucu ise saldıran kişi shell üzerinden sunucuyu geçerse sunucudaki diğer sitelerde bile işlem yapabilir. Bu bahsettiğim php dosyaları genelde base64 veya ioncube şifrelemeli olarak bulunur tabii bazen şifrelemesiz olarak da kullananlar vardır. Bu yüzden tema dosyalarını incelemenizi tavsiye ederim. Bu türde dosyalar ayrı olarak da kullanılabildiği gibi mevcut dosyaların içerisine gömülü olarak da kullanılıyor olabilir.

Örnek olarak; catalog/controller/account/forgotten.php dosyasına veya bu kısmın tema dosyasına uploader scripti gömüldüğünü varsayarsak Şifremi unuttum bölümüne girince sayfa içerisinde bir yerde dosya seç butonu görünecektir bu şekilde siteye istediği dosyayı yükleyerek istediği işlemi yapabilir :)
Alıntı Yaparak Cevapla
Paylaş!

« Önceki | Sonraki »
Cevapla  Gönder 

Tema ve Modül Hakkında Güvenlik; Konusunun Linki Direk Link
Tema ve Modül Hakkında Güvenlik; Konusunun HTML Kodu HTML Link
Tema ve Modül Hakkında Güvenlik; Konusu BBCode Linki BBCode Link
Tema ve Modül Hakkında Güvenlik; Konusunu Paylaş Sosyal Paylaş

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Üst menü hakkında AYPakgun 3 87 11-01-2018 04:00 AM
Son Mesaj: AYPakgun
  Modül Öneri ihtiyacı salamons 0 83 10-02-2018 12:51 PM
Son Mesaj: salamons
  opencart 3.02 tema düzenleme efekulucka 0 358 04-19-2018 04:49 AM
Son Mesaj: efekulucka
  [Tema] Tema Görüntüleme Sorunu october 1 269 04-05-2018 07:39 PM
Son Mesaj: osdem66
  Opencart 3.x versiyonla gelen Twig Şablon Dili hakkında bilgi.. osdem66 4 1,483 02-11-2018 02:00 AM
Son Mesaj: wax123

Tema ve Modül Hakkında Güvenlik; indir, Tema ve Modül Hakkında Güvenlik; Videosu, Tema ve Modül Hakkında Güvenlik; online izle, Tema ve Modül Hakkında Güvenlik; Bedava indir, Tema ve Modül Hakkında Güvenlik; Yükle, Tema ve Modül Hakkında Güvenlik; Hakkında, Tema ve Modül Hakkında Güvenlik; nedir, Tema ve Modül Hakkında Güvenlik; Free indir, Tema ve Modül Hakkında Güvenlik; oyunu, Tema ve Modül Hakkında Güvenlik; download


Forum Atla: