İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

FSO ve Korunma

T

thereX

0
İyinet Üyesi
Katılım
23 Kasım 2005
Mesajlar
372
Reaction score
2
Arkadaşlar ve disconnect verdiğiniz bilgiler için teşekkürler.

FSO ciddi bir konu ama bununla ilgili google'da bir arama yaparsanız programlar bulabileceksiniz. Bende bir zamanlar bir program vardı ama ismini unuttum acıkcası.

Ayrıca, güncel servis paketlerini ms'in sitesinden indirdikten sonra hiçbir probleminiz oluşmamakta.
 
M

MKB

0
İyinet Üyesi
Katılım
24 Haziran 2005
Mesajlar
252
Reaction score
0
Program? Bir program ile her windows sunucunun permission ayarları yapılamaz.
Kimi sunucu sahibi farklı şekilde ayarlar kimisi farklı şekilde. Programın yapacağı şey tahmin ediyorum ki FSO yu bir nevi devre dışı koymaktır. Bu seferde müşterilerinizin bir çok ASP sitesi FSO kullanabileceği için hiçbiri normal çalışmayacaktır.

Plesk kullanıcıları Swsoft/plesk klasöründeki;

Mail enable
Database
Mysql
Isapi

Bu klasörler haricindeki diğer klasörlerden "psacln" yetkisini kaldırması gerekiyor. Yerel disklerinizde EVERYONE ı da mutlaka kaldırmalı ve diğerlerinide kendi sunucusuna göre mutlaka sınırlandırmalı. Aksi takdirde zehir benzeri her script kolaylıkca sunucunuzda gezip işlem yapabilir.




thereX' Alıntı:
Arkadaşlar ve disconnect verdiğiniz bilgiler için teşekkürler.

FSO ciddi bir konu ama bununla ilgili google'da bir arama yaparsanız programlar bulabileceksiniz. Bende bir zamanlar bir program vardı ama ismini unuttum acıkcası.

Ayrıca, güncel servis paketlerini ms'in sitesinden indirdikten sonra hiçbir probleminiz oluşmamakta.
Genişletmek için tıkla ...
 
A

Ataberk

0
İyinet Üyesi
Katılım
7 Nisan 2005
Mesajlar
68
Reaction score
0
tiklat.net' Alıntı:
Hem çok site var hem de üst klasöre erişimi engellemeyi bilmiyorsun. Bunda bir terslik var...
Genişletmek için tıkla ...

ßenim anlamadığımda site sayısıyla tersliğin ne alakası var ben sorunumu hallettim hepinizede teşekkür ediyorum. Ben üst dizine çıkma olayını hallettiğimi sanıyordum ama nasıl olduysa üst dizinlere çıkılmış benim sıkıntım buydu.

Biraz araştırdım nc.exe diye bir şey oldugunu söylediler windows temp e upload edip uzaktan kod çalıştırabildiklerini falan söylediler.

Sunucuya Avast Server Edition Kurdum herşey yolunda

teşekkür ediyorum
 
Z

zokkie

0
İyinet Üyesi
Onaylı Üye
Katılım
8 Şubat 2003
Mesajlar
1,465
Reaction score
0
antivirus programiyla bu sorundan kurtulamazsiniz. ben zehir kullanmaz kendi yazdigim bi file manager ile yine sitelere ulasirim. antivirüslerin neleri tanıyıp sildiği ortada. ek olarak parent path'i kapatarak ".." 'ta bunu engelleyemezsiniz. bence mappath("../") diye çıkmam full path yazarım c:\windows\ diye o zaman gene istediğimi yapmış olurum. permissionlari dogru duzenlemek lazim...
 
M

MKB

0
İyinet Üyesi
Katılım
24 Haziran 2005
Mesajlar
252
Reaction score
0
Bir antivirus asla bu işlemi yapamaz. Siz manuel olarak yapmalısınız. Aksi taktirde siteleriniz heran indexlenip, sunucudaki dosyalarınız gidebilir.
 
T

T3chn0

0
İyinet Üyesi
Katılım
26 Ağustos 2006
Mesajlar
2,423
Reaction score
2
nc.exe yi atarak server r00t denen olay gerçekleşiyor sanırım yani bence anti-virus işe yarar bide permleri kapatınca diğer sitelerde hiç bişey yapamaz diye biliyorum
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst