Merhabalar, geçen hafta içerisinde sizlere çok güzel bir haber portalı olan SYnews haber portalı scriptini paylaşmıştık. Ancak portalın bir açığı çıktı ve admin paneline şifresiz giriş yaparak anket eklenebiliyor. Sadece anket eklenebiliyor ama yinede sinir bozucu bir durum ortaya çıkıyor. Bunu şu şekilde yapabiliyorlar:
Arama Motoruna:intitle:/SYnews Haber Portal | Yönetici Sayfası
Ve bu şekilde listelenen sitelerin neredeyse bir çoğunun paneline şifresiz giriş yapılarak anket eklenebiliyor. Bu açığı kapatmanızı öneriyorum benim sizelere bir kaç önerim olacak şu şekilde:
  • Yönetim paneli yolunu değiştirin.
  • Robots.txt’den arama motorlarının yönetim panelinizi görmesini ve listeye almasını engelleyin.

Synews Haber Portalı Scripti

    Yazı hakkında görüşlerinizi belirtmek istermisiniz?