İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

FSO ve Korunma

Ataberk

0
İyinet Üyesi
Katılım
7 Nisan 2005
Mesajlar
68
Reaction score
0
Arkadaşlar hosting kullanıcısı zehir tarzında bir script attığında sadece kendi sitesinde gezebilsin üst dizinlere çıkamasın ve göremesin. bunu nasıl yaparım bilen ve tecrübeli olan arkadaşlar yazarsa çok mutlu olurum.

Not : Windows Server 2003 kullanıyorum ve birden fazla site barınıyor

Şimden herkese iyi çalışmalar
Saygılar.
 

disconnect

0
İyinet Üyesi
Onaylı Üye
Katılım
1 Şubat 2005
Mesajlar
3,367
Reaction score
5
iis web siteleri özelliklere gir.

Home directory
Configuration
Options
Enable Parent Paths(işaret varsa kaldır)

Onayladığında üst klasörlere erişimi sınırlamış olursun.
Ama bu defa
<!--#include file="../dosya/isim.asp" -->

Şeklinde bağlantılarıda yapamassın. Site hata verir.
 

Mask

0
İyinet Üyesi
Katılım
6 Şubat 2006
Mesajlar
214
Reaction score
0
Asp izinlerini mahfetmiş olursun bu şekilde (Arkadaşım kızmasın sakın ama bu bir çözüm degil)

aklıma gelenleri sırası ile anlatayım

Gerekenler
domain adı = seninsiten.com
ilk user = ilkuser
IIS useri = iis_ilkuser

öncelikle 2 user yaratırsın
ve hiç bir klasöre yada guruba sokmazsın bunları (users gurubundan çıkarmalısın)

diyelimki senin IIS ye yetkili ana klasörün "c:\uyeler"

öncelikle ilk user için klasör yaratırsın
c:\uyeler\ilkuser\
buna ilk user için haklar verirsin ( read - write - execute)

sırada ikinci klasör yapısı var (domainin çalışacağı klasör)
c:\uyeler\ilkuser\seninsiten.com\
bu kısımda sadece makine userlerinin hakları olur
örnek administrator , backup admin , system admin vb gibi.

bunun altına 3 klasör açarsın

c:\uyeler\ilkuser\seninsiten.com\
www\
loglar\
data\
sırası ile
- www klasörüne iis_ilkuser için okuma ve yazma hakkı verirsin.
- loglar kısmına sadece IIS Deki bu sitenin loglarının yazılmasını sağlarsın
- data kısmına iis_ilkuser (read - write - execute ) haklarını verirsin.

bu user için FTP açarken dikkat edilmesi gereken konu (serv-u gibi programlar için anlatılmıştır)
c:\uyeler\ilkuser\seninsiten.com\ kısmına full access verilmesidir.



IIS De ayarlanması gereken kısım ise IIS de o domainin üstüne gelerek properties yapılarak "directory security " seçilmeli.
ardından "authentication and access control" kısmı seçilerek
tanımlamış olduğunuz "iis_ilkuser" i username yerine yazarak altına şifrenizi yazmanız olur.

böylelikle user WWW klasörüne dosyalarını atar ve sadece orda ona tanımlanmış olan IIS useri aktif olur. üst klasörde hakları olmadığı için ne bir üst yada başka bir klasöre gitmesi mümkün olmaz.

Umarım yardımı olur.
Saygılarımla
 

disconnect

0
İyinet Üyesi
Onaylı Üye
Katılım
1 Şubat 2005
Mesajlar
3,367
Reaction score
5
Diyelimki plesk kullanıyoruz.
Her host için yukarıdaki işlemleri tek tek yapmalımıyız.
Bunu standarda bağlamanın bir yolu varmı?
 

Senol

0
İyinet Üyesi
Onaylı Üye
Katılım
25 Haziran 2005
Mesajlar
4,856
Reaction score
1
Konum
Bursa
konuyu bu şekilde deilde sunucunun fso acıklarını kapatmanın cozumunu arasak iyi olmazmı beni web sitemede bu şekilde saldırılar oluyordu adamlar isdedikleri gibi server icinde geziyolardı tam bi cozum yolu bilen yokmu bu windows sunucu acıklarını apatmak ile ilgili
 

Mask

0
İyinet Üyesi
Katılım
6 Şubat 2006
Mesajlar
214
Reaction score
0
Öncelikle bu manuel olarak yapılması gereken bir işlemdi.
Pleskin kendisinin zaten halihazırda bunu yapması gerekir.(asp ve php güvenligi açısından)
ama yapmıyor ise buna benzer teknikleri kendiniz geliştirebilirsiniz.
pleskin klasörleme yapısını ve user açma yapısını bilmedigim için bir cevap veremem. Fakat bana resimlerle yada Boş bir makinede demo (pleskin sayfasında bulamadım) açılabilirse bir çözüm üretmeye çalışabilirim.
Saygılarımla
 

Mask

0
İyinet Üyesi
Katılım
6 Şubat 2006
Mesajlar
214
Reaction score
0
TrDownload' Alıntı:
konuyu bu şekilde deilde sunucunun fso acıklarını kapatmanın cozumunu arasak iyi olmazmı beni web sitemede bu şekilde saldırılar oluyordu adamlar isdedikleri gibi server icinde geziyolardı tam bi cozum yolu bilen yokmu bu windows sunucu acıklarını apatmak ile ilgili

Asp ve yardımcı DLL leri herkesin kullanımına açık olarak tasarlanmıştır.
bunu server olarak nasıl kapatacaksınız anlayamadım. yada açık kapamaktaki kastınızı anlamamış olabilirim.
 

Senol

0
İyinet Üyesi
Onaylı Üye
Katılım
25 Haziran 2005
Mesajlar
4,856
Reaction score
1
Konum
Bursa
asp serverlerin acıkları linuz sunuculara nazaran birazdaha fazla oluyor
bunu kasdetmeye calışıyorum ben
 

Mask

0
İyinet Üyesi
Katılım
6 Şubat 2006
Mesajlar
214
Reaction score
0
aslında yanlış biliyorsun.
Windows sunucularda Eğer kendi bileşenleri kullanılıyorsa ve denetimi yapabiliyorsanız pek açık kalmaz
Fakat,
linux sunucularda bir çok kişinin kod yazdığı bir sistem ise (kaldıki çoğu böyle) her türlü açık bulunabiliyor.

Her ikisi içinde geçerli bir konu var ki ;
çok takip , çok test , çok okumak ve sabır
hepsini kapatabilme imkanı tanıyor size
 
T

tiklat.net

Misafir
Hem çok site var hem de üst klasöre erişimi engellemeyi bilmiyorsun. Bunda bir terslik var...
 

Mask

0
İyinet Üyesi
Katılım
6 Şubat 2006
Mesajlar
214
Reaction score
0
tiklat.net' Alıntı:
Hem çok site var hem de üst klasöre erişimi engellemeyi bilmiyorsun. Bunda bir terslik var...


öncelikle üslupda bir hata var.
insan çuvaldızı kendine batırmalı ....


ikinci olarak PANEL HOSTÇULUĞU çıktığından beri insanlar araştırmaz soruşturmaz oldu. arkadaşımız yanlış birşey yapmamış.
ama bir çok kişinin (burda da örnekleri bulunan) panel hostçuluğuna alıştığı için bu tür ve daha kötü sorunlarla başbaşa kalacakları kesin.

Saygılarımla
 

Darkart

0
İyinet Üyesi
Katılım
1 Temmuz 2005
Mesajlar
7,037
Reaction score
54
ben öyle kampayaymış, ıvırmış zıvırmış uğraşmıyorum, alıyorum dizüstümü dolaşıyorum, zaten işim tasarım oldugu için müşterilerim var.ben host işini prof. olarak yapmadığım için tanımadığım kişilere hostta vermiyorum, kaldıki 10 user dan alacağım aylık 3-5 kuruşu 1 firmadan yıllık olarak sağlıyorum zaten. Bunlara artı olarak site ve host yönetiminide ben tutuyorum, zaten domain şifrelerini bile bilmezler hepsi bende...upload uygulamalarıda sadece jpg için geçerli...o zaman benim bu zehir.asp den zarar görmem kesinlikle mümkün değil sanırım...Ancak benim şifrelerim ellerine geçerseki o zamanda zehir.asp ye gerek kalmıyor zaten;)...

acaba doğru anladımmı?
 

disconnect

0
İyinet Üyesi
Onaylı Üye
Katılım
1 Şubat 2005
Mesajlar
3,367
Reaction score
5
zehir.asp.jpg olarak bir defa yemiştim. :)

Ben gu gün yukarıda verdiğim linki iyice okudum. Ve deneme yanılma yöntemiyle sorunu çözdüm. O kadarda zor bişey değil. 10 dakkanı ayırırsan hemen halledebilirsin.
 

Darkart

0
İyinet Üyesi
Katılım
1 Temmuz 2005
Mesajlar
7,037
Reaction score
54
peki jpg olarak nasıl çalıştırıyoki dosyayı? Yani dll dosyaları onun asp oldugunu nasıl anlıyor ve browser gelen .jpg uzantıyı neye göre okuyor?...dosya yüklenir okey ama nasıl çalıştırılacak? Bulsam şu zehir.asp yi deyicem bakalım oluyomu :D
 

disconnect

0
İyinet Üyesi
Onaylı Üye
Katılım
1 Şubat 2005
Mesajlar
3,367
Reaction score
5
nasıl yapıyorlar bilmiyorum. ama bi şekilde yapmışlar. Geçen yıl bu şekilde heklendim. script dosya kontrolü yapıyordu.
googlede arasan bulursun.
 

Ataberk

0
İyinet Üyesi
Katılım
7 Nisan 2005
Mesajlar
68
Reaction score
0
açıklamalar için teşekkürler arkadaşlar.

gerekenleri yaptım

Kolay gelsin iyi çalışmalar
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst