webmanifest.php Nedir ve neden saldırı alıyor ?

I

imtsoft

Customer
Licenced
Joined
Oct 20, 2020
Messages
94
Solutions
3
Reaction score
29
Points
48
1/3
Thread owner
Son zamanlarda cloudflare den saldırı geçmişime bakıyordum ve saldırıların yoğun şekilde webmanifest.php adlı dosyaya doğrudan geldiğini gördüm, ve bu saldırı siteyi etkiliyorda, bu dosya nedir ne işe yarar acaba ? doğrudan erişimi engellersem bu dosyaya sıkıntı olurmu ? aşağıdaki Frewall görüntüsüne bakarsanız görürsünüz index.php den bile fazla saldırı almış ve son haftalarda bu durum değişmiyor..

Dear Guests, welcome! Please, Log in or Register to view hide content!
 

Most Reacted 5 Post

XDinc

XDinc

3
imtsoft said:
Dear Guests, welcome! Please, Log in or Register to view hide content!
Click to expand...

Progressive web app olarak ifade ettiğimiz PWA uygulamasının çalışması için isteklerin, tasarımların, uygulama fonksiyonlarının ve varsa APP API lerin render edildiği php dosyasıdır.

Dikkatiniz çektiyse resmini paylaştığınız dosyalar genelde ana dizin olarak ifade ettiğimiz dizine en yakın dosyalar. Ama buradan XenForo da bir SQL Injection mümkün değildir! WP alanları için her zaman azda olsa risk hep vardır.

Bu tablo açıkçası Denial of Service, APT veya Stress araçlarını kullanan hiç bir şey bilmeyen Lamer'lerin ayak izleri.
Erişimi engellemeniz sadece PWA uygulamasını kullanan kullanıcıları tetikler.

Bence WP dışında başka bir alana dikkat etmenize gerek yok yine son karar sizin.

Saygılar :) ...
Click to expand...
Sort by date Sort by reactions Sort by votes
imtsoft said:
Dear Guests, welcome! Please, Log in or Register to view hide content!
Click to expand...

Progressive web app olarak ifade ettiğimiz PWA uygulamasının çalışması için isteklerin, tasarımların, uygulama fonksiyonlarının ve varsa APP API lerin render edildiği php dosyasıdır.

Dikkatiniz çektiyse resmini paylaştığınız dosyalar genelde ana dizin olarak ifade ettiğimiz dizine en yakın dosyalar. Ama buradan XenForo da bir SQL Injection mümkün değildir! WP alanları için her zaman azda olsa risk hep vardır.

Bu tablo açıkçası Denial of Service, APT veya Stress araçlarını kullanan hiç bir şey bilmeyen Lamer'lerin ayak izleri.
Erişimi engellemeniz sadece PWA uygulamasını kullanan kullanıcıları tetikler.

Bence WP dışında başka bir alana dikkat etmenize gerek yok yine son karar sizin.

Saygılar :) ...
 
Upvote 0 Downvote
Thread owner
Teşekkürler üstat cevap için, veledler o dosyaya ddos atak yolluyor amaçlarını çözemedim :D ama dediğiniz gibi mühim birşey gibi görünmüyor
 
Upvote 0 Downvote
You must log in or register to reply here.
Quick Jump

Legal Notice

As a content provider sharing platform, users of our site at xentr.net are responsible for their own posts, according to Article 8 of Law No. 5651 and Article 125 of the Turkish Penal Code (T.C.K.). All legal complaints regarding XenTR.Net will be reviewed within 3 (three) days after contacting us via the provided contact link, in accordance with the relevant laws and regulations. Necessary actions will be taken, and the site administrators will provide the necessary information.

Currently on our website
153 User Active  (0 member, 153 visitor)
Members online
Threads 5,152
Messages 16,328
Members 1,625
Latest member visaforumhq
Back
Top