777 ile izin verdiğim ismi dandik ve boş bir klasör dışarıdan nasıl taranıp ta bulunuyor ? 7 saatlik bir klasör unutup çıkmışım index atmışlar 
|
|
777 ile izin verdiğim ismi dandik ve boş bir klasör dışarıdan nasıl taranıp ta bulunuyor ? 7 saatlik bir klasör unutup çıkmışım index atmışlar
find . -perm 777 (bulundugun dizin ve altindakiler)
find /web -perm 777 (/web dizini altindakiler)
ayıptır sorması nerede aratıyorlar bunu bu şekilde klasörlerimizin çıkmaması için bir yaptırım sergileyemezmiyiz?
iyinet sen sanırım server içindeki aramayı söylemişsin. Ama benim demek istediğim dışarıdan bir kişinin bu klasörleri nasıl bulduğudur ?
Bildigim kadari ile disaridan bulamazlar, servera girmeleri gerek.
Shared hosting ise, hosting hizmeti alan baska bir sahis sizin dizinlerinizi bu sekilde taratabilir.
Yada bir servisin acigindan faydalanarak servera sizan birisi, 777 dizinleri bu sekilde aratabilir.
makinada bir yere shell scripti atmışlardır ve onda bu aramayı yapmışlardır
Bu genelde 2 türlü olur:
Ya bir marez yada ücretsiz sicripti temayı yada başka birşeyin içine atıyorlar ve ware z sitelere down linki aıtoyrlar sen yada başka biri bunu nidirp makinaya kendi eliyle yüklemiştir.
Ya da makinadaki hesaplarından birinde outdated bir script vardır odaki açıkla bu shell scripti upload etmişlerdir
Ama önemli olan bu tür shell (c99 gibi) scvriptlerin çalışmaması Bunun içinde:
Sağlam ayarlarla mod_security
Allow url fopen 'ı php.ini de yasaklamak
Makina genelinde safe_mode (sadece lazım olanlara açmalısın)
php.ini de disabled_functions tanımlaman
Kendine güvenli bir tmp dizini oluşturman
ve daha aklıma gelmeyen birçok şey
Bu genelde 2 türlü olur:
Ya bir marez yada ücretsiz sicripti temayı yada başka birşeyin içine atıyorlar ve ware z sitelere down linki aıtoyrlar sen yada başka biri bunu nidirp makinaya kendi eliyle yüklemiştir.
Ya da makinadaki hesaplarından birinde outdated bir script vardır odaki açıkla bu shell scripti upload etmişlerdir
Ama önemli olan bu tür shell (c99 gibi) scvriptlerin çalışmaması Bunun içinde:
Sağlam ayarlarla mod_security
Allow url fopen 'ı php.ini de yasaklamak
Makina genelinde safe_mode (sadece lazım olanlara açmalısın)
php.ini de disabled_functions tanımlaman
Kendine güvenli bir tmp dizini oluşturman
ve daha aklıma gelmeyen birçok şey
Büyük ihtimail ile böyle oldu. Teşekkürler.