• Web sitemize kayıt olmak ve onay işlemleri ile ilgili genel bilgilendirme için buraya tıklayınız

webmanifest.php Nedir ve neden saldırı alıyor ?

imtsoft

Member
Licenced
Customer
XenTR Üyesi
Katılım
20 Eki 2020
Mesajlar
43
Tepki puanı
21
Puanları
8
Son zamanlarda cloudflare den saldırı geçmişime bakıyordum ve saldırıların yoğun şekilde webmanifest.php adlı dosyaya doğrudan geldiğini gördüm, ve bu saldırı siteyi etkiliyorda, bu dosya nedir ne işe yarar acaba ? doğrudan erişimi engellersem bu dosyaya sıkıntı olurmu ? aşağıdaki Frewall görüntüsüne bakarsanız görürsünüz index.php den bile fazla saldırı almış ve son haftalarda bu durum değişmiyor..

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!
 

En Çok Tepki Alan 5 Mesaj

Son zamanlarda cloudflare den saldırı geçmişime bakıyordum ve saldırıların yoğun şekilde webmanifest.php adlı dosyaya doğrudan geldiğini gördüm, ve bu saldırı siteyi etkiliyorda, bu dosya nedir ne işe yarar acaba ? doğrudan erişimi engellersem bu dosyaya sıkıntı olurmu ? aşağıdaki Frewall görüntüsüne bakarsanız görürsünüz index.php den bile fazla saldırı almış ve son haftalarda bu durum değişmiyor..

Ekli dosyayı görüntüle 4912

Progressive web app olarak ifade ettiğimiz PWA uygulamasının çalışması için isteklerin, tasarımların, uygulama fonksiyonlarının ve varsa APP API lerin render edildiği php dosyasıdır.

Dikkatiniz çektiyse resmini paylaştığınız dosyalar genelde ana dizin olarak ifade ettiğimiz dizine en yakın dosyalar. Ama buradan XenForo da bir SQL Injection mümkün değildir! WP alanları için her zaman azda olsa risk hep vardır.

Bu tablo açıkçası Denial of Service, APT veya Stress araçlarını kullanan hiç bir şey bilmeyen Lamer'lerin ayak izleri.
Erişimi engellemeniz sadece PWA uygulamasını kullanan kullanıcıları tetikler.

Bence WP dışında başka bir alana dikkat etmenize gerek yok yine son karar sizin.

Saygılar :) ...

XDinc

Well-known member
Admin
XenTR Mod
Customer
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
2,090
Çözümler
35
Tepki puanı
4,807
Puanları
113
Son zamanlarda cloudflare den saldırı geçmişime bakıyordum ve saldırıların yoğun şekilde webmanifest.php adlı dosyaya doğrudan geldiğini gördüm, ve bu saldırı siteyi etkiliyorda, bu dosya nedir ne işe yarar acaba ? doğrudan erişimi engellersem bu dosyaya sıkıntı olurmu ? aşağıdaki Frewall görüntüsüne bakarsanız görürsünüz index.php den bile fazla saldırı almış ve son haftalarda bu durum değişmiyor..

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Progressive web app olarak ifade ettiğimiz PWA uygulamasının çalışması için isteklerin, tasarımların, uygulama fonksiyonlarının ve varsa APP API lerin render edildiği php dosyasıdır.

Dikkatiniz çektiyse resmini paylaştığınız dosyalar genelde ana dizin olarak ifade ettiğimiz dizine en yakın dosyalar. Ama buradan XenForo da bir SQL Injection mümkün değildir! WP alanları için her zaman azda olsa risk hep vardır.

Bu tablo açıkçası Denial of Service, APT veya Stress araçlarını kullanan hiç bir şey bilmeyen Lamer'lerin ayak izleri.
Erişimi engellemeniz sadece PWA uygulamasını kullanan kullanıcıları tetikler.

Bence WP dışında başka bir alana dikkat etmenize gerek yok yine son karar sizin.

Saygılar :) ...
 

imtsoft

Member
Licenced
Customer
XenTR Üyesi
Katılım
20 Eki 2020
Mesajlar
43
Tepki puanı
21
Puanları
8
Teşekkürler üstat cevap için, veledler o dosyaya ddos atak yolluyor amaçlarını çözemedim :D ama dediğiniz gibi mühim birşey gibi görünmüyor
 
Üst