Wordpress Config'iniz Çekilmesin

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

by_dadaş · 17 Nis 2016

Çoğu kişi sıradan hostlarda takılıyorsunuz yani kalabalık serverlarda ve bildiğimiz üzere geçilmesi zor değil ancak bir nebze olsun sitenizin configini koruyabilirsiniz base64 şifreleyenler var onlar neyin kafasını yaşıyor bilmiyorum ama siz genede şifreleyin madem. siteadı/public_html/wp-config.php böyle tanımlı olduğu için direk configinizi çekip elemana yansıtıyor.

İlk adım Ftp'yi açın yeni "dir" yani klasor olusturun "/jinekolog/" buraya configinizi atın sonra ana dizinde. wp-load.php ye girip şu kodlarla değiştiriyoruz

Kod:
if ( file_exists( ABSPATH . ‘jinekolog/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘jinekolog/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘jinekolog//wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘jinekolog//wp-config.php /wp-config.php’ );

Sonra .htaccesi açın ve şu kodları yapıştırın.

Kod:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </

İşlemimiz tamamdır Config güvenliğini aldık eleman fazla zeki değilse uğraşmaz zaten

deleted-user · 17 Nis 2016

wp-load.php 'dan yine buluruz kardeş config yolunu hedef siteyse hertürlü basılır yani.

by_dadaş · 18 Nis 2016

bulunamaz diye bişey yok elbette ama önlem önlemdir

The_DeMoN · 18 Nis 2016

Shell ile adam etc/named.conf okuduğunda senin config yolunu direkt bulamazsa es geçecektir. faydalı bilgi wp sitesi olanlar için. sym koruması varsa serverda büyük ihtimalle siten kurtulacaktır. ama sym atarsa kafaya koyarsa illa bulur. Bkz ben

Wordpress Config'iniz Çekilmesin

Daha fazla seçenek

by_dadaş

deleted-user

by_dadaş

The_DeMoN

Dost

About Us & Legal Notice