Herkese iyi forumlar, bu konumda neden bedava hosting ve domain almamamız gerekir onu anlatmaya çalışacağım.
Başına bedava kelimesi eklenince bir an herkesin ilgisini çekebiliyor fakat bize faydadan çok zararının dokunma ihtimali fazladır.Neden mi?
Çok yüksek ihtimalle SEO uyumlu değildirler.
İsteğiniz dışında reklamlar yayınlarlar.
Aldığınız domain veya hosting'in garantisi yoktur.
Size bedavaya verdikleri için herhangi bir konuda destek alma imakanınız çok düşüktür.
Size sağladıkları hosting güvenli değildir. InfınıtyFree'den bir hesap açmıştım ve sadece 1 adet başlık ve 1 adet paragrafın bulunduğu html dosyasını yüklemştim. Deneme amaçlı açık taraması yaptım ve sonuç.
Kod:
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-22 15:55 Türkiye Standart Saati
Nmap scan report for deneme1515.rf.gd (185.27.134.214)
Host is up (0.093s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
19/tcp filtered chargen
25/tcp filtered smtp
80/tcp open http
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-majordomo2-dir-traversal: ERROR: Script execution failed (use -d to debug)
| http-phpmyadmin-dir-traversal:
| VULNERABLE:
| phpMyAdmin grab_globals.lib.php subform Parameter Traversal Local File Inclusion
| State: UNKNOWN (unable to test)
| IDs: CVE:CVE-2005-3299
| PHP file inclusion vulnerability in grab_globals.lib.php in phpMyAdmin 2.6.4 and 2.6.4-pl1 allows remote attackers to include local files via the $__redirect parameter, possibly involving the subform array.
|
| Disclosure date: 2005-10-nil
| Extra information:
| ../../../../../etc/passwd :
| <html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("d5af1e8494072afc83d98ac7d27f68bb");********.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; ********.href="http://deneme1515.rf.gd/phpMyAdmin-2.6.4-pl1/libraries/grab_globals.lib.php?i=1";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>
| References:
| http://www.exploit-db.com/exploits/1244/
|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3299
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-vuln-cve2017-1001000: ERROR: Script execution failed (use -d to debug)
111/tcp open rpcbind
443/tcp open https
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_sslv2-drown:
2049/tcp open nfs
Nmap done: 1 IP address (1 host up) scanned in 134.67 seconds
Siteniz sürekli yayında olmayabilir ki bu da SEO açısından çok sıkıntılı bir durumdur. Sebebi de eğer Google Robotları sitenizi ziyaret ettiğinde siteniz yayında değilse bu size SEO açısından büyük zarar sağlayacaktır. Sitenizi ne zaman ziyaret edecekleri belli olmaz. Siteniz SEO açısından zayıf kalırsa ulaşmak istediğiniz kitleye çok zor ulaşabilirsiniz veya daha kötüsü hiç ulaşamayabilirsiniz.
Alan adı uzantıları TLD(Top Level Domain) değildir. En çok kullanılan ve güvenilen alan adı uzantıları (.com , .org , .net) gibi uzantılardır. Fakat size verdikleri alan adı uzantıları (.tk , .ml , .rf ) gibi hatta bazen daha uzun ve anlamsız olabiliyor. Benim deneme için açtığım bir sitenin alan adı uzantısı ".rf.gd" idi ki bu bence pek de hoş görünen bir alan adı uzantısı değil ve ziyaretçilere de pek güven vereceğini sanmıyorum.
SSL sertifikası vermezler. Benim şu ana kadar gördüğüm ücretsiz ve düzgün SSL sertifikası veren bir yer yok. Belki deneme amaçlı 3 aylığına falan veren yerler vardır fakat 3 ay sonra sizden illa ki satın almanızı isteyeceklerdir. Bence SSL bir sitenin vazgeçilmez öğelerinden birisidir.
Alan adınızı da kaybetme ihtimaliniz vardır. Çünkü genellikle size subdomain(alt alan adı) verirler ve sürekli siza ait kalacağının bir garantisi yoktur. Sonuçta bir ödeme yapmadınız ve faturanız yok.
Eğer aklınızda büyük bir proje varsa veya ben kendime ait bir blog, forum, kişisel site kurmak istiyorum diyorsanız ve bedavaya kaçarsanız bunlar size faydadan çok zarar sağlayacaktır. Belki de zamanınız boşa bile gidebilir. İşinizi sağlama alın.
Not: Herhangi bir yanlışım, hatalı anlatımım vs. varsa belirtmenizden mutluluk duyarım