Merhabalar bugün sizlerle beraber muhteşem bir özellik tanıtacağım bu özellik sayesinde web siteniz hackerlar'dan bir nebze olsun koruyacak.
Yeni konu tasarımı mı sevdin mi ? Bunu yorum yaparak belirtebilirsiniz.
Güvenlik araştırmacısı Christian Haschek'in keşfettiği bir yöntemle, web sitenize saldıran bilgisayar korsanlarını 4.5 milyon GB'lık bir zip dosyasıyla bombalayabilirsiniz.
Bilgisayar korsanlarını durdurmanın en iyi yolu, web sitenizi ve sunucularınızı en yeni güvenlik açıklarına karşı sürekli güncellemekten geçiyor. Ancak yayınlanan yamaları her zaman için bire bir şekilde takip etme şansınız olmayabilir. Ya da hackerlar henüz keşfedilmemiş güvenlik açıklarını kullanarak da saldırabilirler.
Bağımsız güvenlik araştırmacısı Christian Haschek, özellikle web sitesini çok sayıda güvenlik açığı bulunan WordPress üzerine kuranlar için bilgisayar korsanlarını durduracak yeni bir fikir buldu.
Hackerlar savunmasız web sitelerini keşfetmek için genellikle "web güvenlik açığı tarayıcılarını" kullanırlar. Bu tarayıcılar web sitenizi, yamanmamış popüler güvenlik açıklarına karşı tarayarak sızılabilecek noktaları bulmaya çalışırlar. Peki sitenizin güvenlik açıklarını kapatmak yerine bu tarayıcılara saldırmayı hiç düşündünüz mü?
Güvenlik açıklarını yamamak yerine hackerlara tuzak kurun
Haschek, devasa bir .gzip dosyası oluşturup, kendi yazmış olduğu PHP scriptini web sitenize uygulamanız durumunda, güvenlik açığı bulmaya programlanmış tarayıcıları "bombalayıp" çökertebileceğinizi söylüyor.
Bir başka kullanıcı tarafından hazırlanan 42KB boyutundaki dosyayı buradan indirebilirsiniz ancak sakın açmayın. Aksi takdirde gerçek dosya boyutu aslında 4.5 petabayt (4.5 milyon GB) olduğundan sabit diskinizdeki alan hızla tükenecektir.
Haschek senaryoyu test ettiğini ve yöntemin bilgisayar korsanlarını caydıracak şekilde Google Chrome, Edge, Internet Explorer 11, Nikto ve SQLMap'in çökmesini sağladığını söylüyor.
NOT; VirusTotal eklenmemiştir, sebebi direk down linki değil blog linkine gitmesidir!.
NOT 2; Bu kesinlikle websitenizi tamamen hacklenmez hale getirmez bir koruma tekniğidir!.
@Hai @smt287 @αєяσ¢ร @тωєησя @epps @AloneMyth @ByArtem @SydeFQ @Kiasan @BloodyX
