s.a.
arkadaşlar kafam acaip takıldı.bugün siteme girdim bi baktım veritabanındaki bilgilerin yarısı uçmuş, pek dikkate almadım.sonra akşama doğru bidaha baktım tüm herşey uçmuş.
dedim bide kütüklere bakim.bide ne görim.benim yönetici sayfamı dolaşmış bi adres var.
adres bu http://www.google.com/bot.html , ayrıyetten ipsini de gördüm, onu da sorguladım gerçekten amerikadan googleye ait. ama dikkatimi çeken şey yönetici paneline giriş yapmadan direk sayfaları dolaşıp işini halletmiş.

acaba diyorum benim yazdığım kodlarda mı bi sıkıntı var.yoksa googlede çalışan herifler uyguladıkları bi yöntemi benim sitem üzerinde mi denediler.?

siz böyle birşey duydunuz mu? yada başınıza geldi mi?
site adresim www.sloganat.com (http://www.sloganat.com)
hatta googlede sloganat diye aratırsanız yönetici paneli bile cart diye çıkıyor.hemde nasıl bi adresle çıkıyor.ben bu işe şaştım kaldım arkadaşlar!!

ilk önerim kimse verilen adrese girmesin bakalım arkadasın şikayeti devam edecek mi?
ikinci önerim "ciddi manada" uyarılması . Bu konu daha oncede acılmıstı yok google hackledi inanmıyorsanız iste adres teknigi ile...

Son önerim herkes yazar olabiliyor hemen hayata gecmesin. Yakında yok windows crack nasıl yapılır, yok hotmail passport nasıl hacklenir gibi yazılar gorebiliriz.

Güzel bir pazarlama tekniği.

http://forum.ceviz.net/showthread.php?t=25982

Kolay Gelsin.

Bu doğru değil! google okuma yapar silme ve değiştirme değil. Yalan diyorsunuz diye demiyorum yanlış anlmayın.sadece googlenin amacını belirtiyorum. Çünkü bu suçtur ve google böyle bir suçun altından kalkamaz.

Bir web adresinin sitenizi gezmesi zaten imkansızdır... Hani direkt olarak deseniz ki google bot ip'leri içeriğimi silmiş. İnanırım. Fakat www.google.com/bot.htm sitemi gezmiş derseniz, hiç de inandırıcı olmazsınız..

google ip'lerinin sildiğine de nasıl inanırım? Botlar her A tag'ını alıp, href parametresindeki adrese girer. Eğer siz şifre veya yetki seviye koruması koymadığınız bir veri silme sayfasına acık alanda link vermişseniz, bunun olması cok muhtemeldir.

Ayrıca
robots.txt mutlaka kullanın..

ilk önerim kimse verilen adrese girmesin bakalım arkadasın şikayeti devam edecek mi?
ikinci önerim "ciddi manada" uyarılması . Bu konu daha oncede acılmıstı yok google hackledi inanmıyorsanız iste adres teknigi ile...

Son önerim herkes yazar olabiliyor hemen hayata gecmesin. Yakında yok windows crack nasıl yapılır, yok hotmail passport nasıl hacklenir gibi yazılar gorebiliriz.

Güzel bir pazarlama tekniği.

http://forum.ceviz.net/showthread.php?t=25982

Kolay Gelsin.

yanlış anlamadıysam sen şimdi benim reklam yaptığımı söylüyorsun.asla.
burası bir forum ve ben niye burdayım onu da çok çok iyi biliyorum.
zaten heklenmiş sitenin nesini reklam edeyim.sitede 300 küsür slogan ve 2 duyuru vardı hepsi silinmiş.
mesela 15 şubatın kütüğünde ilk satır
66.249.72.4 - - [15/Feb/2006:05:22:29 +0200] "GET /patron/?s=kategorisil&onay=1&kno=2 HTTP/1.1" 200 812 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

isterseniz tüm dosyayı verebilirim.sadece bilgi alıp, bilgi edinilmesi için yazmıştım.(siteyi php ile yazdığım için bu bölüme yazdım.)

Saygılar..

Merhaba,
şu ihtimalide bir düşünmekte fayda var
biri sitenizi hacklemiş (bir şekilde)
ve sitenize ayrıca girip sizin yazdığınız bir referrer ve agent olarakta googlebot/2.1 yazabilir. (kafa karıştırmak için)
bence kodlarınızı bir gözden geçirin, kodlarınızda açık yoksa sunucu sahibi firma ile temasa geçin.
(çok kuşkucu bir yaklaşım oldu sanırım)

kötü bir örnek:
vakt-i evvel bir asp host almıştım fso açığı vardı... serverdaki butun sitelerin dosyalarını gorebiliyordum... ben sadece gördüm ama başkaları ne yaptı bilmiyorum...

geçmiş olsun & kolay gelsin.
syg.

Bu yönetici sayfanda herhangi bir parola koruması yok muydu yahu ? Yani direk o adrese girsek "hoop , birader parolayı söyle önce" demiyor muydu sayfan ?

GoogleBot'un o sayfaya girebilmesi için o adresi daha önce bir yerlerde görmesi lazım.Eğer böyle bir olasılık yoksa gurelcenk'in dediği gibi de olabilir.Referer ve User Agent bilgileri istenildiği gibi değiştirilebiliyor.

Neyse geçmiş olsun.

// Konuyu PHP ile herhangi bir bağı olmadığı için internet bölümüne postaladım.

sitede parola koruması var tabi. /patron/?s=kategorisil&onay=1&kno=2
hekleyen neyse yada her kimse direk bu adrese giriş yapmadan girmiş.

sunucuda fso açık olmasına imkan yok çünkü sunucu linux.

birde google çalışanından başkasının heklediğini düşünmüyorum.çünkü ip adresi "66.249.72.4" bu. ve bu ip de amerikada googleye aittir.

/patron/?s=kategorisil&onay=1&kno=2 bu linki biyerlerden bişekilde bulmuştur google. ve yonetim panelinde sil.php?id=1 şeklinde tüm içeriğin linki varsa hepsini taramıştır. dolayısıyla silinmiştir... patron/ klasörüne parola koy. .htaccess ile. Ayrıca robots.txt yi edit et.. Bidaha google yakınından bile geçmez yönetim klasörünün...

durum biraz karışık gibi herneyse..ama robots.txt htaccess olaylarına bi bakayım.

teşekkür ederim.:)