Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2010-02-16, 17:45:06 Mesaj konusu: index atılamayan site yapmak. : )
Başlıktan da okuyabileceğiniz gibi hedefimiz index atılamayan site yapmak.
Çeşitli sebeplerle benim sitelerim de lamerlerce saldırılara uğradı.
Acemilikten tutun da server yönetiminin beceriksizliklerine (ya da yanlış adamlara güvenmelerine) kadar çeşitli sebeplerle sitelerin index yediği de oldu.
Aslında çok kalıcı siteler peşinde olmadığım için bazen güldüm geçtim bazen de küfrettim ama sonuçta ben bir şeyler öğrendim ve geliştirdim, lamerler ilk günkü gibi salaklık seviyesini koruyorlar.
Edebiyatı keserek başlığa dönelim.
Neden index atılır?
Sitenin ilk göstereceği sayfa odur da ondan.
Lamerin elindeki script çoğunlukla ondan bundan yalvararak alınmış bir script olduğundan varsayılan değerlere ayarlıdır.
index.html veya index.htm dosyasını sitenin dizinlerine yazar. Bazen de index.php olarak yazar.
Peki bizim site index isimli dosyaları kaale almaz ve kalayı basarsa ne olur. Atılan index bir halta yaramaz ve sitemiz yeni varsayılan belgesi ile düzgün görünmeye devam eder.
Bu sitede index.php kullanılmıyor. Sitenin index.php si yok.
Yukarıdaki gibi .html li linklerden girenler de başka yerlere postalanıyor.
İnceleyin üstünde konuşalım. :)
Öncelikle ekstra bir modül kurlumu olmadıkça php-nukeye index atmak
pek mümkün gözükmüyor ftp hack dışında ama alınabilcek benm gözümde birkaç önlem tabiki en başta en önemlisi ciddi bir hosting firması ve sağlam şifreler diğeride php-nukeye kurduğunuz modüllerde upload fonksiyonu varsa güvenlik konusunda biraz kafa patlatmanız gerekiyor.
index.html htm php hepsi olsada index atılabilir fso du sanırım yöntemi yanlış hatırlamıyorsam. Ve sitenize bu işime yarar diye amatör scriptler kurmayın benim bugüne kadar yaşadığım hacklerin hepsi upload olayında oldu bu konuda fazla bilginiz yoksa bulaşmamanız tavsiyemdir ve dediğim gibi hosting :)
Dediğiniz Güzel Hoş Ama Bu Lamerler İndex.html Kullanmadığımızı Varsayarak Alttaki Durum Cubuğuna Bakarak Sayfayı Okutup Diyelim Benim Sİtem İndex.php Yada Html Olarak Değil talha.html Diye Okuyup Acıyor Bunu Görüp İndexhtml Ye Attığı Kodu Talha.html Ye Atamazmı ? Ayrıca Zaten Html Dosyalarda Yapacağımız İşlem Basit Değilmi Php Nukede İndexphp Diye Okuyor İndex.html İsteğe Bağlı İntro Falan Yaparken Kullanabilirsin Bunuda Talha.html Ye Cevirip C Panelden Acılıs Sayfası Yapmak Basit Cevabınızı Bekliyorum..
asd1 in de dediği gibi idnexin adını değiştirmekle güvenlik sağlanmaz. sitenize index atabilen kişi sitenizdeki dosyaları da okuyabiliyor demektir. htaccess de bu dosyalar arasında tabi.
Ola ki adam index atamıyor, require('mainfile.php'); echo $sifreler yazıp bir dosya atmayacağı ne malum veya da
require('mainfile.php'); mysql_query("TRUNCATE TABLE nuke_bbposts"); falan yazıp tüm emeklerinizi harcamayacağı.
upload yapılan dosyayıo kendi halinde bırakmamak lazım, resimse tekrar boyutlandırmak veya içinden zararlı olabilecek kısımları çıkartmak, text ise yüklenen klasör içerisinde çalışmamasını sağlamak gerek. Bunun için de htaccess ideal. Bir de chmod 777 verecekseniz bu klasör görünmesin. Yani şöyle ki, direk olarak images/upload1546.gif şeklinde resim göstermeyin, htaccess aracılığı ile fake klasörler kullanın. Böylece hostingde problem de olsa yırtarsınız
if($_FILES['photo']['type']!="image/gif") şeklindeki korumalar kesinlikle koruma değildir, böyle bir kontrolden her türlü dosyayı geçirebilirim, geçirirler. Yüklenen dosya da c99 gibi zararlı yazılımlarsa sunucunuza indexte atılır, sunucunuzdaki sayfalara da bakılır.
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2010-02-17, 13:34:09 Mesaj konusu:
Tartışma güzel yerlere doğru gidiyor.
Zaten amacım da bu konuda görüşlerin belirtilmesini sağlamak.
Ama her şeyden önce bir kaç yanlış anlamayı düzeltelim.
İlk hedef index.php veya index.htm veya index.html dosyalarının siteye kaydedilebilse bile site tarafından kaale alınmamasını ve o dosya çağırılırsa başka bir yere yönlendirilmesini sağlamak.
(Burada siteye kafayı takmış, birebir siteyle uğraşan insanlardan da bahsetmiyoruz. Elindeki scriptle sitenin dizinlerine otomatik olarak index.php veya index.htm veya index.html yazan kişilerden bahsediyoruz).
Bu vatandaşlar serverde buldukları veya öğrendikleri bir açıkla o sunucudaki tüm sitelere (bizim sitemizin adını bile bilmeden) index atabilirler ama bizim site bundan etkilenmez. Çünkü varsayılan belge farklıdır. Lamer oturup bizim sitemiz için farklı bir varsayılan belge yazması için scripti düzenlemez. Ya düzenlemeyi bilmiyordur ya da uğraşmaz. Çünkü o zaten tüm sitelere index attığını sanıyordur.
seyranlıya katılıyorum. dikkat edilmesi gerekli çok şey var ama burada ilk hedef çoğunluğu oluşturan solucanları engellemek. Onlar için bu kadarı genelde yeterli oluyor. Çünkü genelde sitemizin adını bile bilmeden sunucu üzerinden index atmaya çalışıyorlar.
asd1 sanırım uyguladığım şeyi anlamamışsın. Php Nuke index.php diye okuyor diyorsun.
İşte benim değiştirdiğim bu zaten. index.php yok sitede. Var olanlar da başka bir dizinden ana sayfaya yönleniyor.
Dene bak.
http://www.alperbalci.com/index.php
Nuke tek bir tane bile index.php çağırmıyor.
seyranlının dediği gibi .htaccess ile yapılabilecek o kadar çok ve güzel şey var ki.
Örneğin ben yukarıdaki index.php yi içeren linki yazanı başka bir dizine ve oradan da ana sayfaya postalıyorum.
Üstünde konuştukça güzel şeyler çıkıyor, konuya ilgi gösterenleri fikirlerini açıklamaya davet ediyorum.
evet Haklısınız Bankocu Ama Ben Yinede Diyorum İndex.php Den Yönlendireceğiniz Sayfaya Adam Kodu Koyar Olur Biter. Ama Dediğinizde Bir Yer Dikkatimi Çekti
(Burada siteye kafayı takmış, birebir siteyle uğraşan insanlardan da bahsetmiyoruz. Elindeki scriptle sitenin dizinlerine otomatik olarak index.php veya index.htm veya index.html yazan kişilerden bahsediyoruz).
Demişsiniz Burda Haklısınız Fakat Sadece İndexlere Kod Atabilen Bir İnsandan Bize Gelebilicek Zarar Hani Atasözü Var "sinek kücüktür ama mide bulandırır" Ancak Midemizi Bulandırır.. Konu Güzel Konu Görüşlerimi Belirtmeye Devam EDİCEM. Saygılar..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
