Windows IIS SSL 3.0, TLS 1.0 TLS 1.1 nasıl iptal edilir?

Bazı SSL sertifikası isteyen firmalar (banka, eğitim kurumları vs.) kullandığınız SSL sertifikalarının eski protokolleri içermesini istemeyebilirler. Aşağıdaki kodları ssl.reg adında bir dosyanın içine ekleyip kayıt edip kapatlaım. Dosya üzerinde sağ tuş yaparak Merge (Birleştir) menüsünü tıklayıp regedit içindeki kayıtları yoksa oluşturup güncellenmesi varsa sadece güncellenmesi sağlanabilir. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] “DisabledByDefault”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] “Enabled”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] “Enabled”=dword:00000000

Linux Önemli Temel Kodları

Hızlı bir işletim sistemi olarak yaygın kullanım ağına sahip olan Linux işletim sistemi, her bireyin rahatlıkla kullanabileceği, son derece rahat ve basit bir kullanım şekline sahip olmaktadır. Bu doğrultuda; Linux işletim sistemini ücretsiz olarak rahatlıkla her birey elde edebilmekte ve kolay kullanım özelliğine sahip olan bir işletim sistemi ile çok daha rahat bilgisayar kullanımları da elde edebilmektedir. Linux Kullanım Faydaları Nelerdir? Tamamen ücretsiz olarak sahip olunabilecek olan Linux işletim sistemi, birden çok kullanım avantajına da sahip olmaktadır. Bunlar arasında sıralanabilecek olan; güvenli ve virüs kapma olasılığı olmaması da sözü edilen işletim sisteminin kullanım amaçlarından biridir. Ayrıca; son derece hızlı kullanım kolaylıklarına da
Okumaya devam…

Cloud Server’i Size Ne Gibi Faydalar Sağlar?

Cloud server, Türkçesi ile bulut sunucu; verilerin ve programların sanal sunucular üzerinden yedekli ve kesintisiz bir şekilde çalıştığı sistem bütününe deniyor. Bulut sunucular, kaynaklarını sanal bir havuz içerisinden elde eder ve güncellemeleri anlık olarak gerçekleştirebilirler. Veri merkezi bağımlılığı bulunmayan cloud server’lar, kullanım süresine göre ücretlendiriliyor. Bulut sunucu fiyatları, bu sayede ekonomikleşip bütçede tasarruf yaptırıyor. Cloud server’ları basitçe anlatmak gerekirse bir köşede bekleyen fazladan server’a sahip olduğunuzu ve web sitenizin yoğun trafik aldığı anda sahaya çıkarak tüm yükü omuzladığını da düşünebilirsiniz. Siz de onlara maç başı para veriyorsunuz. Sadece oynadıkları oyun başına para alıyorlar. Cloud hosting ile cloud server arasındaki ayrıma dikkat etmek gerekir. Buraya
Okumaya devam…

PHPMailer Güvenlik Açığı 5.2.18 Remote Code Execution

PHPMailer Güvenlik Açığı 5.2.18 Remote Code Execution Merhaba Sayın Ziyaretçilerimiz; Yaygın olarak bir çok php yazılımda kullanılan phpmailer kütüphanesinde ortaya çıkan bir güvenlik açığı nedeniyle bu kütüphaneyi kullanan yazılımlarınızda aşağıda bahsedeceğimiz güvenlik güncellemesi ile birlikte gelen dosya değişikliğini yazılımlarınıza uygulamanızı tavsiye ederiz.İlgili açık hesaplarınızdan spam ve zararlı mail çıkmasına neden olacağı gibi uzaktan farklı kodlarında çalışmasına neden olacaktır. Yazılım sayfası : https://github.com/PHPMailer/PHPMailer Güvenlik açığının kapatılmasına yönelik işlemler: https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md https://github.com/PHPMailer/PHPMailer/blob/master/SECURITY.md Açık hakkında bilgiler; This advisory: https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html Video PoC: https://legalhackers.com/videos/PHPMailer-Exploit-Remote-Code-Exec-Vuln-CVE-2016-10033-PoC.html İlgili yazılımı kullanan tüm müşterilerimizin gerekli güncellemeyi yapmaları önemle rica olunur. EkonomikHost İnternet ve Bilişim Hizmetleri  

MYSQL 5.6 Sürümünde Yaşanan Kayıt Sorunu

Merhaba Değerli ziyaretçilerimiz; Sunucularımızın bazılarında yaptığımız güncellemede karşımıza çıkan mysql problemiile ilgili bilgi vermek istiyoruz.Öncelikle bu durum cpanelden mysql güncellemesi yapan veya yeni kurulum yapan çoğu kullanıcıda yaşanmaktadır. Problem; Aktif kullanılan veritabanınıza yeni bir içerik yada yazı eklendiğinizde hata verip kayıt yapılmaması. Çözüm; SSH root yetkisi ile nano /etc/my.conf < giriyoruz ve en alt satıra aşağıdaki kodları ekliyoruz. sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES sql_mode=”” yazıyoruz ve ctrl + x ve y basıp kayıt ediyoruz. Çözüm 2; SSH root yetkisi ile  nano /usr/my.cnf < giriyoruz. sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES sql_mode=”” Ekleyip ctrl+x ile kayıt ediyoruz.   Servisi restart edip test ediyoruz. /scripts/restartsrv mysql   Bu yöntem tüm sunucularımızda ilgili
Okumaya devam…