CHMOD 777 Acigi?

Carsaf · Mesaj: 50+ Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba

CHMOD 777 yapildigi zaman bir cok hacker dosya atabiliyor. örnegin ruslarin gelistirdigi bir script sayesinde sitenin her yerine baglanabiliyorlar.

CHMOD 777 olan yerlere nasil bu kadar kolay girebiliyorlar, APTALLAR ya ingilizce bilmiyorlar yada PHP den anlamiyorlar. Script gercektende herseyi elde etmelerini sagliyor... Sitemin root/files/ klasöründe bu scriptleri gördüm.. SQL, ADMIN, FTP rahatlikla alinabiliniyor ama alamamislar.. Sadece bir .html atip files klasörüne bilmemne hacked yazmislar :)

Soru: CHMOD 777 yerine CHMOD 757 yapsak ne gibi etkileri olur? yada acik eksik bir dosyami? Yada hic bir klasörü CHMOD yapmadan mi kullanalim..

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-19, 17:16:15 Mesaj konusu: Forum Arası Reklamlar

Aliosman · Tarih: 2006-04-26, 15:22:12 Mesaj konusu:

CHMOD 757 tam olarak sağlıklı çalışmaz. Mecbur değilseniz hiçbir klasöre 777 vermeyin. Orjinal halinde yani 755 te dursun.

Carsaf · Mesaj: 50+ Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba

yilmazmurat · Tarih: 2006-04-26, 20:14:08 Mesaj konusu:

iyide sen dosya uploadtuna izin verdikten sonra adama bi resim ile de yapablir yani seni chmod da kurtarmaz bi de açığı kesin olarak belli olan bi modül kullanıyorsun yani bilemiyorum günlük yedeklerini al sen gene de.

seyranli · Tarih: 2006-04-27, 08:00:55 Mesaj konusu:

windows bunun için yama çıkarmıştı, resim dosyalarının içine kod konulsa da çalışmıyor. yani eskisi gibiphp uzantısını jpg yapıp da,exploit çalıştıramamaları için. bunun dışında sende, iyi filtreleme yapan bir script ile uğload yapıyorsan sorun olmamalı. chmod 777 diye de pat diye giremezler.oraya dosya atabilmeleri için, yine senin dosyalarında bir açık olması gerekir

Carsaf · Mesaj: 50+ Kayıt: Apr 16, 2005 Mesajlar: 52 Konum: Kasaba

My_eGallery'de acik oldugunu biliyorum. Oradaki ftp sifrelerini almalarini saglayan acigi kapatmistim, pragmaMx'in patch ile.

My_eGallery'i birak.. Root dizinindeki files/ klasörünede giriyorlar, ve .php uzantili dosyalar atabiliyor...

anlamadim gitti?

seyranli · Tarih: 2006-04-28, 00:55:49 Mesaj konusu:

forumda attach modunu kullanıyor olabilirmisin acaba?

Sercan · Tarih: 2006-08-04, 14:20:50 Mesaj konusu:

bence my_gallery'ye şöle bişey yapılsın mesela herkes resim yollayabilsin ama admin onaylanmadan yayınlanmasın (my_gallery kullanamdım fazla bibilgim yok)

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-19, 17:16:15 Mesaj konusu: Forum Arası Reklamlar

hakan · Editör Kayıt: Aug 12, 2005 Mesajlar: 1619 Konum: Tokat

c0der · Mesaj: 1+ Kayıt: Nov 13, 2005 Mesajlar: 27

Thanks..!

Bankocu · Editör Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul

Off oof.
Arkadaşlar biraz .htaccess belgelerini okusanız nasıl olur?

Dizinlerden hangi dosyanın okunabileceği hangi dosyalara erişimin yasaklanacağı dökümanlarda var zaten.

# deny most common except .php/.html
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|class|bin|spd|theme|module)$">
deny from all
</FilesMatch>

yukarıdaki kodu .htaccess içine yapıştırırsanız soyadı yukarıda belirtilen dosyalara sitenizden erişilemez, kod çalıştırılamaz.

Siz bunlara txt, filan da ekleyin ki. shell (c99) kodlarını sitenize atabilseler bile çalıştıramasınlar. (genelde soyadı txt dir)

CLaS_PaTRoN · Mesaj: 1+ **amele** Kayıt: Jan 02, 2008 Mesajlar: 15

bankocu :))) tşk

aşk şiirleri

CLaS_PaTRoN · Mesaj: 1+ **amele** Kayıt: Jan 02, 2008 Mesajlar: 15

arkadaslar ßilgileriniz ve yardımlariniz için cok saolunuz cok seyler orendim

aşk şiirleri