PHPMailer Güvenlik Açığı 5.2.18 Remote Code Execution

PHPMailer Güvenlik Açığı 5.2.18 Remote Code Execution Merhaba Sayın Ziyaretçilerimiz; Yaygın olarak bir çok php yazılımda kullanılan phpmailer kütüphanesinde ortaya çıkan bir güvenlik açığı nedeniyle bu kütüphaneyi kullanan yazılımlarınızda aşağıda bahsedeceğimiz güvenlik güncellemesi ile birlikte gelen dosya değişikliğini yazılımlarınıza uygulamanızı tavsiye ederiz.İlgili açık hesaplarınızdan spam ve zararlı mail çıkmasına neden olacağı gibi uzaktan farklı kodlarında çalışmasına neden olacaktır. Yazılım sayfası : https://github.com/PHPMailer/PHPMailer Güvenlik açığının kapatılmasına yönelik işlemler: https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md https://github.com/PHPMailer/PHPMailer/blob/master/SECURITY.md Açık hakkında bilgiler; This advisory: https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html Video PoC: https://legalhackers.com/videos/PHPMailer-Exploit-Remote-Code-Exec-Vuln-CVE-2016-10033-PoC.html İlgili yazılımı kullanan tüm müşterilerimizin gerekli güncellemeyi yapmaları önemle rica olunur. EkonomikHost İnternet ve Bilişim Hizmetleri  

MYSQL 5.6 Sürümünde Yaşanan Kayıt Sorunu

Merhaba Değerli ziyaretçilerimiz; Sunucularımızın bazılarında yaptığımız güncellemede karşımıza çıkan mysql problemiile ilgili bilgi vermek istiyoruz.Öncelikle bu durum cpanelden mysql güncellemesi yapan veya yeni kurulum yapan çoğu kullanıcıda yaşanmaktadır. Problem; Aktif kullanılan veritabanınıza yeni bir içerik yada yazı eklendiğinizde hata verip kayıt yapılmaması. Çözüm; SSH root yetkisi ile nano /etc/my.conf < giriyoruz ve en alt satıra aşağıdaki kodları ekliyoruz. sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES sql_mode=”” yazıyoruz ve ctrl + x ve y basıp kayıt ediyoruz. Çözüm 2; SSH root yetkisi ile  nano /usr/my.cnf < giriyoruz. sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES sql_mode=”” Ekleyip ctrl+x ile kayıt ediyoruz.   Servisi restart edip test ediyoruz. /scripts/restartsrv mysql   Bu yöntem tüm sunucularımızda ilgili
Okumaya devam…

ConfigServer eXploit Scanner (cxs) Linux Hosting Paketlerimiz

Merhaba Değerli ziyaretçilerimiz; Bildiğiniz üzere gün geçtikçe fazlalaşan web güvenlik açıkları özellikle hazır yazılımlar kullanan siz kullanıcılarımızın web sitelerinde olumsuz olabilecek ve google sıralamaları dahil etkileyecek bazı problemlere neden olmaktadır. Problemler 1. Hazır yazılım(wordpress,joomla,opencart vs..) kullanan müşteri sitelerinden phishing saldırısı yapılması (banka yada önemli web site sayfalarının fake(var olmayan) sayfalarını sizin sitenizden farklı kullanıcılara mail olarak atılıp hesaplarının çalınması. 2. Web sitenizden Spam mail çıkışlarının olması(Toplu tanıtım mailleri) 3. Web sitenizin güvenlik açığı sayesinde dış sunucu yada şahıslara botnet,ddos gibi saldırıların yapılması 4. Web sitenizin güvenlik açığından kaynaklı tema kodlarınızın arasına eklenen kod ile backlink sağlanıp google aramalarında sitenizin hitlerini
Okumaya devam…

Linux Sunucularda Toplu DNS Güncelleme İşlemi

Merhaba Bazen sunucu değişikliklerinde yada name server değişikliklerinde toplu olarak ip yada name server değiştirmek işlerimizi hızlıca halletmeye yarar.Bu işlemi normal koşulda hosting kontrol panellerinde tek tek yapmak gereklidir.SSH baglantınız mevcut ise aşağıdaki işlemler ile toplu dns kayıtlarını değiştirebilirsiniz. SSH girdikten sonra cd /var/named Dizine gidiyoruz sonra; find . -name “*.*.db” -print | xargs sed -i ‘s/bulunacakkayit/degisecekkayit/g’ Örnek : find . -name “*.*.db” -print | xargs sed -i ‘s/ns1.ornek.com/ns1.site.com/g’ Sonrasında named servisini restart etmeniz yeterli olacaktır. service named restart  

Cpanel Greylist Özelliği İle Spam Mail Engellemek

Merhaba Sayın müşterilerimiz; Öncelikle Greylist nedir bununla ilgili bir açıklama yapalım, Merhaba, spam mailler hepimizin çözüm aradığı ve hali hazırda önlemek için çeşitli yöntemler kullandığı günümüzün alışılmış sorunlarındandır. Biz de yazımızda, spam önleme teknikleri ana başlığı altında greylisting özelliğindenbahsedeceğiz. Greylisting etkili bir spam önleme metodudur. Gelen her mailde, gönderenin ip adresi (source ip) gönderen email adresi alıcı email adresi kontrol edilir. Bu üçlü bilgiye triplet denir. Eğer gelen mailde daha önce oluşmamış bir triplet oluşursa mail reject edilir. Buna göre ilk defa gönderilen bütün mailler aslında reject yer. Çünkü doğal olarak ilk defa gelen mailde önceden oluşmuş bir triplete rastlanmaz.
Okumaya devam…