sitemin bütün dosyalarına aşağıdaki kod eklenmiş
rapidmusica.com a yönlendirme yapılmıştı..
bu serverin açığıda olabilir.. dosyalara bu kod nasıl girdi
kullandığım modüllerden olduğunu sanmıyorum
Kod:
<m e t a HTTP-EQUIV=Refresh CONTENT="0; URL=http://www.rapidmusica.com/">
<m e t a HTTP-EQUIV=Refresh CONTENT="0; URL=http://www.rapidmusica.com/">
<m e t a HTTP-EQUIV=Refresh CONTENT="0; URL=http://www.rapidmusica.com/">
<m e t a HTTP-EQUIV=Refresh CONTENT="0; URL=http://www.rapidmusica.com/">
<? header("Location: http://www.rapimusica.com/"); ?><? header("Location: http://www.rapimusica.com/"); ?>
Bu nukeden kaynaklanan bir açık değil serverdan kaynaklanan bir açık.
Eğer sunucunuz linux ise server yetkilisi ile görüşüp safe modu açtırın. açık olsaydı böyle bi sorunla sanırım karşılaşmazdınız
Bu nukeden kaynaklanan bir açık değil serverdan kaynaklanan bir açık.
Eğer sunucunuz linux ise server yetkilisi ile görüşüp safe modu açtırın. açık olsaydı böyle bi sorunla sanırım karşılaşmazdınız
bu kadar cahilce bir yanıta ilkkez şahit oluyorum!
gerekli güvenliktedbirleri alındığında hack edilecek site çok azdır.
gerekli güvenliğe rağmen sunucudaki site ve siteler hack oluyorsa sunucu sorunudur yok sadece sizin sitenizse sitedeki kodlama açıklarındandır....
hiç bir sunucuda artık gereksiz fonksiyonlar özellikle sistematik olanlar açık tutulmamaktadır...
özetle sitenize shell_exec ve exec ile system fonksiyonu açık olmadıkça zarar veremezler...
sunucu windows linux hiç farketmez eğer system fonksiyonu aktif ise sitenizi değil makinenizi bile al aşağı ederler kökünden...
shell_exec ve exec açar yaratır ama çalıştıramaz bir komutu uygulamaya almak için system fonksiyonuna ihtiyaç vardır...
exec ve shell_exec ile extract etme gibi özellikler kullanılabilir kullanıcı yetkileri çerçevesinde system fonksiyonunda ise yetki gözetmeksizin uygular...
En son amanav tarafından 2007-11-23, 15:39:46 tarihinde değiştirildi, toplam 1 kere değiştirildi
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2007-11-23, 15:08:32 Mesaj konusu:
amanav, senin dediklerin güzel emrah abiye taş fırlatmışsın o da güzel.peki bu yazdıklarının ne yararı olur ?
serverda açık olabilir.kişi patch kurmadığını söylemiş ki sorun burada.search açığından bile o site hacklenebilirdi.fakat dosyalara yazılma hakkı olduğuna göre sorun sunucuda.
burada yazılma olayı için nukede tek ihtimal var coppermine veya diğer resim galerilerinin eski sürümleri.arkadaşım resim galerisi var mı sitende özellikle coppermine ?
amanav, senin dediklerin güzel emrah abiye taş fırlatmışsın o da güzel.peki bu yazdıklarının ne yararı olur ?
serverda açık olabilir.kişi patch kurmadığını söylemiş ki sorun burada.search açığından bile o site hacklenebilirdi.fakat dosyalara yazılma hakkı olduğuna göre sorun sunucuda.
burada yazılma olayı için nukede tek ihtimal var coppermine veya diğer resim galerilerinin eski sürümleri.arkadaşım resim galerisi var mı sitende özellikle coppermine ?
eğer yoksa safe mod ile alakalıdır.
sevgili Sercan 2 sabit disk birisi linux birisi windows işlerimi linuxda yaparım 60% açık olur...
dosyalara yazma haklar default olarak xxx.html vs dosya tiplerinde web sistemlerine ait 644 user.grup şeklindedir...
klasörlere ise 755 user.grup şeklindedir...
yani her iki şekildede yazma hakkı olamaz...
yukarıdaki açıklamalarımın temeli ise hangi fonksiyon ne işe yarar gibidir ve tehditkar fonksiyonları ele aldım!
sunucuda safe_mode devre dışı bırakılmış exec system komutlarını ne açar ne kapatır system security disabled eğer bu komutları kullanmak isterse kişi bu gibi bir hata verecek ve kullanıma mani olunacaktır onun dışındaki yazma çizme izinleri tamamıyla kişisel hakların verdiği yetkiler olduğundan ve herhangi bir modülde bulunan açıktan touch, edit, delete, mkdir chmod değişme gibi günlük işlevsel komutları kullanımı açıktır ve herkes php sisteminizde yer alan açıktan bunları rahatlıkla kullanabilirler...
sistem güvenliğini basitsel şekilde sağlamanın en kolay ve güvenilir yolu sistem tehditkar fonksiyonlarını devre dışı bırakarak bunları sadece rootların kullanımına izin vermekten geçer...
belirttiğim gibi günlük komutlar olan ve her an ihtiyaç duyulan kodlardan olan chmod edit delete vs gibi komutların engellenmesi durumunda sitenizde herhangi bir değişiklik yapmanız upload gibi işler yapmanız olanaksız hale gelir ftp aracının bir değeri olmaz....
sitenizde bir plesk bir cpanel gibi ayrı platformlarda çalışan araçlar olmayacağına göre işin mantığına yönelmek en doğrusu oluyor.
Not: safe_mode aktif durumda olsa dahi tehlikeli fonksiyonlar disable_functions ile devre dışı bırakılmamışsa ve o sunucuda .htaccess kullanma izni varsaki 99% var oluyor safe_mode devre dışı bırakmak maksimum 10 saniyedir hatta safe_mode php ye ait kodlar ilede devre dışı bırakılabiliyor kolayca...
amanav Madem ben salakça bi açıklama yaptım. Senin Yaptığın açıklama ne işe yarar? shell_exec ne işe yarar? bana bunları açıklarmısın? Sadece konuşma ile olmuyor.
Ve bişi daha.
Safe_mod u Php kodları ile nasıl deaktif edersin? bana bunları anlat dediklerini kabul edecem.
edit :
php_value safe_mode "1" yaparım deme çünkü bazı cms sistemleri desteklemiyor :)
En son emrahkaya tarafından 2007-11-23, 16:21:18 tarihinde değiştirildi, toplam 1 kere değiştirildi
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
Tarih: 2007-11-23, 18:14:16 Mesaj konusu:
arkadaşlar tartışmaya gerek bile yok.Siteyi tıkladınız mı?Sanırım yabancı bir adamın işi yok by_infazın sitesine gelecek ve siteyi hacleyecek sonrada siz tartışacaksınız.
Büyük hackerlar siteye kesinlikle saldırmaz.Servera saldırır.
diyelimki bi cms sistemi kuracaksın shell_exec hata verdi ne yaparsın ?
hatada şu olsun:
Warning: shell_exec(): Cannot execute using backquotes
değerli arkadaşım...
shell_exec fonksiyonunu normal bir cms kullanmaz ancak business işlerde kullanılan cms sistemleri kullanır onlar içinde özelsunucu kullanılır + olarak system açık değilse shell_exec pek anlam ifade etmiyor...
ifade anlamı ise sadece şununla kısıtlıdır...
oluştur değiştir ama userin yetkisiyle sınırlı olarak system e gelince onda tam tersi tüm sunucuyu reboot vs her türlü yönetme imkanı sunuyor bir php shell dosyası ile....
ufak bir not: Warning: shell_exec(): Cannot execute using backquotes bu hatayı veren bir cms ne kadar güvenirsin? eğer o hatayı alıyorsan siteleriniz gerçekten güvende demektir....
standart hostinglerin tümü bireysel kullanıcılar içindir ucuzluğuda ondan ileri gelir....
ayrıca bireysel bir sitem olmuş olsa ve kullandığım cms o hatayı verse derhal o cms yi silerim...
amanav Madem ben salakça bi açıklama yaptım. Senin Yaptığın açıklama ne işe yarar? shell_exec ne işe yarar? bana bunları açıklarmısın? Sadece konuşma ile olmuyor.
Ve bişi daha.
Safe_mod u Php kodları ile nasıl deaktif edersin? bana bunları anlat dediklerini kabul edecem.
edit :
php_value safe_mode "1" yaparım deme çünkü bazı cms sistemleri desteklemiyor :)
arkadaşlar tartışmaya gerek bile yok.Siteyi tıkladınız mı?Sanırım yabancı bir adamın işi yok by_infazın sitesine gelecek ve siteyi hacleyecek sonrada siz tartışacaksınız.
Büyük hackerlar siteye kesinlikle saldırmaz.Servera saldırır.
anlıyan anladı
arkadaşım server daha önce windows tu bütün sitelere index atıldı defalarca
bıkmıştık artık herneyse
olayın aslı benim msn spacede bir paylaşımım yüzünden tanımadığım yabancı şahısların her hafta saldırısına uğramaya başladım özellikle benim site seçilmiş anlayacağınız her hafta
forum izinlerini sürekli kırıyorlardı.. olmadı iki dk da bi üyelik açıp yapacağını yapıp çıkıyordu..
kullandığım modüller birkaç tane i f r a m e modül var
Efendimiz Sevgili Peygamberim Peygamberim Tecvid Dersleri
Şifalı bitkiler NT Büyük islam ilmihali..
arkadaşlar tartışmaya gerek bile yok.Siteyi tıkladınız mı?Sanırım yabancı bir adamın işi yok by_infazın sitesine gelecek ve siteyi hacleyecek sonrada siz tartışacaksınız.
Büyük hackerlar siteye kesinlikle saldırmaz.Servera saldırır.
anlıyan anladı
arkadaşım server daha önce windows tu bütün sitelere index atıldı defalarca
bıkmıştık artık herneyse
olayın aslı benim msn spacede bir paylaşımım yüzünden tanımadığım yabancı şahısların her hafta saldırısına uğramaya başladım özellikle benim site seçilmiş anlayacağınız her hafta
forum izinlerini sürekli kırıyorlardı.. olmadı iki dk da bi üyelik açıp yapacağını yapıp çıkıyordu..
kullandığım modüller birkaç tane i f r a m e modül var
Efendimiz Sevgili Peygamberim Peygamberim Tecvid Dersleri
Şifalı bitkiler NT Büyük islam ilmihali..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
