AltınSoft Makale Arşivi |
 |
Anasayfa | Toplu SMS | Web Hosting | Makale Ara | Anketler | Sitene Ekle | RSS Kaynağı
- Anasayfa
- Arama Motorları
- Chat Sistemleri
- Cpanel
- Dedicated Hosting
- Dersler
- DirectAdmin Paneli
- Driver
- Forum Sistemleri
- Hazır Siteler
- Hosting Sistemleri
- İletişim
- İnternet Genel
- İnternet Kanunları
- İnternet Terimleri
- İşletim Sistemleri
- Linux Hosting
- Plesk Panel
- Programlama Dilleri
- Programlar
- Reseller Hosting
- SEO
- Sıkça Sorulan Sorular
- Sunucu Güvenliği
- Veri Tabanları
- VPS Sunucu
- Web Tasarım
- Windows Hosting
Arama
En Çok Okunan Makaleler
Linux c99 ve r57 Shell açıklarını kapatmak
Linux c99 ve r57 Shell açıklarını kapatmak
 Kategori |
: Linux İşletim Sistemi |
 Yorum Sayısı |
: 0 |
 Okunma |
: 1149 |
 Tarih |
: 14 Aralık 2007 23:22 |
Hepimizin ezeli düşmanı listpath'lar.Lamerlerimiz ona c99 da diyebilir,r57de diyebilir shell de diyebilir.
Öncelikle her zaman gibi root'uz.
php.ini de disable_functions satırını bulun ve yanında
foreach,glob,hopenbasedir,f_open,system,dl,passthr u,cat,exec,popen,proc_close,proc_get_status,proc_n ice,proc_open,escapeshellcmd,escapeshellarg,show_s ource,posix_mkfifo,mysql_list_dbs,get_current_user ,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alt er,parse_ini_file,leak,apache_child_terminate,posi x_kill,posix_setpgid,posix_setsid,posix_setuid,pro c_terminate,syslog,fpassthru,stream_select,socket_ select,socket_create,socket_create_listen,socket_c reate_pair,socket_listen,socket_accept,socket_bind ,socket_strerror,pcntl_fork,pcntl_signal,pcntl_wai tpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsi gnaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wterm sig,openlog,apache_get_modules,apache_get_version, apache_getenv,apache_note,apache_setenv,virtual
2. olarakta isterseniz bunu kullanabilirsiniz.
exec,system,passthru,readfile,shell_exec,escapeshe llarg,escapeshellcmd,proc_close,proc_open,ini_alte r,dl,popen,parse_ini_file,show_source,curl_exec
bu php komutlarını ekleyiniz.Oha bu ne diyebilirsiniz ama güvenlik için şart ve tüm sunucularda kullanıyorum sorun 0
eğer safe mode on sorun yapıyorsa apache'yi suexec olarak derleyiniz.Böyle listpathlar yüksek bir uid yetkisi alacaktır ve işlem yapma yetkısı olmayacaktır.
eger safe mode benim için sorun yaratmaz diyorsanız mutlaka safemode on olmalı.Bu işlemide aynı dosya yani php.ini den yapabilirsiniz.
open_basedir= On şeklinde dursun mutlaka.Bu işlemi Whm/Tweak Security kısmından yada php.ini den yapabilirsiniz.
Gerek kalmadıkça hiçbir dosyaya chmod 0777 vermeyiniz.
İsterseniz sunucunuz cpanel ise Apache Addons bölümünden mod_security kurabilirsiniz.SQL Enjeksiyon ve zararlı dosyaları engelleyecektir.
ayrıca mod_security e kural zinciri olarak alttakini girerseniz cok iyi bir koruma sağlayacaktır
ve unutmadan php.ini de allow_url_fopen = bunu mutlaka off yapın
|
Yazdırılabilir Sayfa |
Word'e Aktar |
Tavsiye Et
| 
Yorum Yaz
Linux İşletim Sistemi |
En Çok Okunan Makaleler |
Seçtiklerimiz
© 2004-2009 Tüm Hakları Saklıdır
RSS Kaynağı
AltınSoft Bilişim Teknolojileri
Altyapı: MyDesign Haber Sistemi
