Cpanel Mod Security Nedir ? Nasıl Kapatılır ?

CPANEL MOD SECURITY 

Mod Security , Cpanel Hosting paketlerimizde default olarak açık gelen bir güvenlik modülüdür.Mod Security web sayfalarınızı sql injection vb injection saldırılarından korur.Cloud Linux ve Cagefs teknolojileri ile üst düzeyde saÄŸlanan güvenlik önlemlerimiz Mod Security ile bir adım daha öne gider.

Kullanıcılarımız bazı durumlarda Mod Security i kapatmak isteyebilirler.Bu durumda SunucuPARK tarafından sağlanan Cpanel Kontrol paneline bağlanıp,

Panel üzerinden aÅŸağıdaki gibi Mod Security simgesine tıklayarak modülü pasif hale getirebilirler.

 Tüm Cpanel Hosting paketlerimiz SSD alt yapıda çalışmakta olup yüksek performanslı web sayfalarınıza en iyi ÅŸekilde çözüm önerisi sunmaktadır.Cpanel Hosting paketlerimizi buraya tıklayarak inceleyebilirsiniz.

Google reCAPTCHA nedir ve nasıl kullanılır?

Bu gün de web sayfalarınızın güvenliÄŸi için hep beraber Google reCAPTCHA yı inceleyelim,

Google reCAPTCHA , Google tarafından geliÅŸtirilmiÅŸ web sayfalarınıza Google Api ile ekleyip kullanabileceÄŸiniz bir uygulamadır.Peki neden reCAPTCHA ya ihtiyaç duyarız ve nasıl ekleriz?

AÅŸağıdaki linkte google reCAPTCHA'nın bir örnegi bulunmaktadır.

https://sunucupark.com/sunucu-barindirma.php

Bir web sayfanız olduÄŸunu düÅŸünün , hemen hemen her web sitesinde bir iletiÅŸim formu bulunmaktadır , kötü niyetli ziyaretçileriniz web sayfanızdaki iletiÅŸim formunu görüp size kötü deneyimler yaÅŸatmak için iletiÅŸim formunuz üzerinden bir saldırıda bulunabilirler,Ä°letiÅŸim formunu sürekli doldurup 'tamam' butonuna basıldığını düÅŸünelim.Böyle bir senaryoda belki de binlerce mail alacaksınız ve bu iletiÅŸim istekleri 'spam' gereksiz iletiÅŸim istekleri olacaktır.Bu ÅŸekilde web siteniz anlık belki de geçici olarak devre dışı bırakılacaktır.

Ä°ÅŸte bu ve buna benzer dinamik formların bulunduÄŸu sayfalarınıza Google reCAPTCHA ekleyerek spam saldırılardan korunabilimekteyiz.Google reCAPTCHA eklenmiÅŸ iletiÅŸim formunda her tamam butonuna basıldığında Google tarafından ziyaretçinize bot olmadığını doÄŸrulaması için basit sorular yöneltilmektedir.Bu sayede spam saldırılar engellenmektedir.

Peki nasıl ekleriz?

Aşağıdaki linkten Google hizmetlerine bağlanıp reCAPTCHA eklemek istediğimiz sitenin linkini yazalım,

https://www.google.com/recaptcha/admin#list

 recaptcha eklemek istediÄŸimiz sitenin linkini ve sayfa yolunu belirttiÄŸimizde Google tarafından bize bir site key ve secret key üretilecektir,

 Yukarıdaki gibi sayfamızın dosyasına , mavi ile iÅŸaretlenen kod parçacıklarını eklememiz gerekmektedir.<div class> kodu ile baÅŸlayan satırı ,recaptcha nın sayfamızda hangi kısımda çıkmasını istiyorsak oraya ekleyeceÄŸiz.

Hepsi bu kadar , artık form alanımızı düzenleyip site key ve secret key'leri  kullanarak  güvenli web formları oluÅŸturabiliriz.

Faydalı olması dileğiyle..

Linux-Centos Vesta Panel Kurulumu

Linux-Centos iÅŸletim sistemlerinde ücretsiz hosting kontrol paneli olan 'Vesta Panel' günden güne kendini yenilemekte ve geliÅŸtirmektedir,Bulut sunucu hizmetlerimizden faydalanan müÅŸterilerimiz bulut sunucularında hosting kontrol paneli olarak Vesta paneli tercih edebilirler.Bulut sunucu hizmetlerimizden herhangi birisini edinen kullanıcılarımız yönergeleri takip ederek Vesta paneli kurabilirler , kurulum iÅŸleminde zorluk yaÅŸadıklarında teknik ekibimizden 7/24 destek alabilirler.

Vesta Hosting Kontrol panelini kullanabileceÄŸiniz Bulut sunucu hizmetlerine buraya tıklayarak ulaÅŸabilirsiniz. Kurulumu yönergeleri takip ederek tamamlayabilir , dilerseniz destek ekibimizden yardım alabilirsiniz.

SunucuPARK tarafından size gönderilen bilgilerle ssh baÄŸlantısı gerçekleÅŸtiriyoruz.

Sonrasında aÅŸağıdaki komutları gerçekleÅŸtiriyoruz.

curl -O http://vestacp.com/pub/vst-install.sh

bash vst-install.sh

Kurulum iÅŸlemi 5 dakika içerisinde tamamlanmaktadır. sonrasında ekranda admin bilgilerinizi göreceksiniz.Bu bilgileri not almanızı tavsiye etmekteyiz.

Daha sonra sunucu ip adreslerinizle https://ipadresim.com:8083 ile panelinize baÄŸlanabilirsiniz,

Faydalı olması dileğiyle..

XSS Açığı Nedir ve Nasıl Korunuruz?

XSS(Cross-site-scripting), web sayfalarınızda meydana gelen veri giriÅŸ alanlarındaki açıklarından faydalanılarak bu alanlarda tarayıcı üzerinden javascript kodlarının çalıştırılmasıdır.Php dili ile yazılan web sayfalarındaki genellikle POST ve GET metodlarının kullanıldığı alanlarda görülebilir.

XSS açığı genellikle geliÅŸtiricilerin meta karakter filtrelemesi yapmamalarından dolayı gerçekleÅŸmektedir.

Bu açıktan faydalanmak isteyen kötü niyetli kullanıcılar karşı tarafın web tarayıcısını ele geçirip bilgisayarlarına zararlı kod parçacıkları entegre edebilir.

Peki XSS açığına nasıl önlem alabiliriz?

Web sayfasında veri giriÅŸi yapılan alanlardan (örneÄŸin:form) meta karakterlerini filtreleyerek bu açığa karşı önlem alabiliriz.

Çerezlerin güvenli hale getirilmesi , çerezler içerisinde kullanıcı adı ve ÅŸifre saklanmaması bu açığa karşı alınabilecek önlemler arasında yer alır.

Bizler web ve veri güvenliÄŸine verdiÄŸimiz önemin doÄŸrultusunda müÅŸterilerimiz için en iyi hizmeti vermeye gayret etmekteyiz.Dinamik web sayfaları geliÅŸtirirken sizler de bu makalede verilen bilgiler ışığında hareket edebilirsiniz,

Faydalı olması dileğiyle

SunucuPARK Destek