Tarih: 2006-05-29, 19:03:56 Mesaj konusu: php shell nedir?bilginize ihtiyacım var
selamlar
siteme index atıldı index.php yi değiştirerek düzelttim ama şimdi kim bilgilerini güncellemeye bir sayfa çıkıyor haxplorer ve phpshell konsol diye
index olayından önce yoktu ne yapabilirim?
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2006-05-29, 19:16:17 Mesaj konusu:
hmm shell se seninle aynı serverdaki bütün siteler tehlikededir arkadaşım yapmıştı seninle aynı hosttaki tüm siteler şuan tehlikede dosyayı ftp'nde ara heryere atılmış olabilir c99.php gibi bişydir adı..
Arkadaşım shell sokulduysa arkadaşlara katılıyorum..serveri nerden aldınsa uyar ve shelli bulsunlar serverde root yani en yüksek kullanıcı olma ihtimalleri çok yüksek..Benden Tavsiye arkadaşlar shell tehlikeli bişi genelde Forumdan,resim galerisinden bunu sokuyolar tabiki birde Exploit var oda onun gibi tehlikeli..bence serveri uyar ve php.ini diye birşey vardır serverde onları kapatsın yada kıstlama koysun..
söylediğiniz dosyalar ı bulamadım belki ismi değişilipde atıldı.
şimdi sorum hostum la görüşşeceğim
1.güvenliği arttıracak?
2.şuanki olan exploiti nasıl silerim?
pofil güncelle ekranında güncelleye basınca phpshell sayfası çıkıyor nasıl siteyi tekrar full çalışır duruma getiririm?yani sokulan shelli nasıl silebilrim?
bütün yedekleri aldım siteyi komple hdd ye aldım
databaseyi zaten hergün yedekliyorum
dosyaları buldum
1 tane yabancı dosya 1 tanede bir dosyanın içine kodlar eklenmiş
bulduğum klasoru toptan orjinaliyle değiştirdim phpshelle ait hiçbir sayfa çıkmıyor
ama şimdi korunmak için neler yapmalıyım?
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-30, 14:13:13 Mesaj konusu:
Yakın bir zamanda sql.php, config.php dosyalarının içindeki tablolara ulaşarak permission olduğu halde FTP’den index atmayı göstericem...
Şimdilik bununla defacelerinizi yapın...
kaçın kurtulun arkadaşlar sağlam hostlara
phpnuke copyright larını kaldırın imaj dosyası ile değiştirin
resim üzerine yazın yazıyı
includes/m e t a.php den değişin
silin phpnuke yazan herşeyi
son 2 haftadır
copyright phpnuke
powered phpnuke
üzerinden
ama güzel bir şey ki bahsi geçen dosyayı freehost silmiş ama config.php yi kesinlikle saklayın
değişin
yazmıştım mainfile de walla güvenlikle uğraşcağınız zaman siteyi tekrar kuracağınız zamandan daha azdır yedeklerinizi alın savunun lamerler geliyor
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-30, 18:27:03 Mesaj konusu:
az önce aklıma bişiler geldi ama herkeze dağıtmam sadece netopsiyon groups olabilir onlara verebilirim dışarıya açıkdıkça nuke gibi açık kaynağın zararlarını görebilir
bir çok dizini şuanki sitelerimin birinde değiştim diğer taraflarını çok daha iyiye getirebiliriz admin panelini getirmeyiz sadece
admin klasörünü filan değişmek smf entegre etmek için baktım biraz user tabloları bakınca anlarsınız kolay gibi duruyor öss den sonra yapsam da sadece aramızda dışarıya dağıtmam söleyim
güzel olacak ng den filan fikirleri olan varsa pm atsın yada dağıtırsam herşeyi değişkene bağlıyıp mesala
header , mainfile config.php yi eskiden mesala
sürekli admin.php den ataklar vardı $admin_file.php yaptı adamın oğlu o zamna bizde açarız bir tablo db ye $headeradi , $mainfile.php mainosman.php mesala gibi
gibi böyle hepsini değişkene bağlarsak herkez kendine göre değişebilir mesala
header12314.php yapsan kim bulabilirki bir sürü kombinasyon evet bu iyi fikir hepsini değişkene bağlayıp herkeze özelleştirmek yeni çıkan sürümlerde sadece
değişenleri uygularız : ) destek ve düşüncesi olanlar pm atsın yada buradan devam etsin ;)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
sağlam hostlara
