CHMOD 777 yapildigi zaman bir cok hacker dosya atabiliyor. örnegin ruslarin gelistirdigi bir script sayesinde sitenin her yerine baglanabiliyorlar.
CHMOD 777 olan yerlere nasil bu kadar kolay girebiliyorlar, APTALLAR ya ingilizce bilmiyorlar yada PHP den anlamiyorlar. Script gercektende herseyi elde etmelerini sagliyor... Sitemin root/files/ klasöründe bu scriptleri gördüm.. SQL, ADMIN, FTP rahatlikla alinabiliniyor ama alamamislar.. Sadece bir .html atip files klasörüne bilmemne hacked yazmislar :)
Soru: CHMOD 777 yerine CHMOD 757 yapsak ne gibi etkileri olur? yada acik eksik bir dosyami? Yada hic bir klasörü CHMOD yapmadan mi kullanalim..
CHMOD 757 tam olarak sağlıklı çalışmaz. Mecbur değilseniz hiçbir klasöre 777 vermeyin. Orjinal halinde yani 755 te dursun.
örnegin üye'nin resim yüklemesi sart? my_egallery yada diger resim galerine... Kisaca 777 sart. ancak hackerler(KEKLIK)'in CHMODlu yerlerine erisimi durdurmam icin neler yapmam gerek? .htacces degisikligi, server degisikligi? ne gibi bir önlem?
Lütfen bilgili arkadaslar destek, biktim su kekliklerden.
iyide sen dosya uploadtuna izin verdikten sonra adama bi resim ile de yapablir yani seni chmod da kurtarmaz bi de açığı kesin olarak belli olan bi modül kullanıyorsun yani bilemiyorum günlük yedeklerini al sen gene de.
windows bunun için yama çıkarmıştı, resim dosyalarının içine kod konulsa da çalışmıyor. yani eskisi gibiphp uzantısını jpg yapıp da,exploit çalıştıramamaları için. bunun dışında sende, iyi filtreleme yapan bir script ile uğload yapıyorsan sorun olmamalı. chmod 777 diye de pat diye giremezler.oraya dosya atabilmeleri için, yine senin dosyalarında bir açık olması gerekir
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2006-08-04, 14:20:50 Mesaj konusu:
bence my_gallery'ye şöle bişey yapılsın mesela herkes resim yollayabilsin ama admin onaylanmadan yayınlanmasın (my_gallery kullanamdım fazla bibilgim yok)
bence my_gallery'ye şöle bişey yapılsın mesela herkes resim yollayabilsin ama admin onaylanmadan yayınlanmasın (my_gallery kullanamdım fazla bibilgim yok)
kullanım bahsettiğin şekilde, kullanıcı resim yolladığı zaman admin onaylamadan resim yayınlanmıyor.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız