İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

chmod 777 güvenlik açığı

Kayip.Com

0
İyinet Üyesi
Katılım
6 Ekim 2005
Mesajlar
0
Reaction score
0
Konum
Turkey
Arkadaşlar bir e-kart scripti kurdum editledim güzelde oldu ama zararsız hekerlardan birisi açıklarını kapa diyerek index.php dosyamı değiştirmiş.
şimdi gelelim konuya .. klasör chmod 777 iken ne yapmalıyım ki baska kullanıcıların bu dosyalara erişimini engelliyim. scriptim gönderilen her ekart için dosya oluşturuyor bu yüzden 777 olması mecburiyeti var.. bu güvenlik açığını kapayamazsam sanırım bir ekart bölümüm olmayacak yada farklı bir script editlemekle zaman harcıycam yine :)

aklıma şu geldi ..
işlem yapılırken klasör ve gerekli dosyaların chmod unu değiştirebilen bir php kodu varmıdır işlem bittiğinde yine eski haline getirmesi gerekiyor tabi bu chmod u.
tabi bu hayal ürünü ama yardım edebilecekler varsa yazarsa sevinirim.
 

Aredhelrim

0
İyinet Üyesi
Katılım
20 Nisan 2005
Mesajlar
283
Reaction score
0
Öncelikle açık kullandığınız sistemlemi alakalı bundan emin olun. daha sonra hazır bir yazılım kullanıyorsanız, scriptinizin ureticisi olan firmanin web sitesinden güncel sürümü kullanip kullanmadiginizdan emin olun. Daha sonra google veya baska bir armaa motorunda yuklediginiz surumun buglari olup olmadigini varsa fixlemenin yontemlerin arayin.

Ama bu olay sizin sorumlulugunuz disinda olan server aciklarindanda kaynakli olabilir. Bu yuzden emin olmaya bakin. Eger scriptinizin saglam olduguna kanaat getirirseniz konuyu sunucu yoneticisine bildirip, sitenize erisim loglarini talep edin. Belki kontrol panelinizdede vardir.

Kolay gelsin.
 

Caesar

0
İyinet Üyesi
Katılım
5 Haziran 2006
Mesajlar
1,894
Reaction score
7
execute yapmak zorunda değilsin ayrıca 777 yapmış olduğun dosyayı kullanıcıya gösterme, url rewrite ile bilgileri farklı göster
 

Kayip.Com

0
İyinet Üyesi
Katılım
6 Ekim 2005
Mesajlar
0
Reaction score
0
Konum
Turkey
klasör chmod da 777
klasöre write ve execute vermezsem dosya oluşturamıyor script.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst