Gumblar saldirilari icin engelleyici yazdim... - Sayfa 3
Google Fan Webmaster Forum

Geri git   Google Fan Webmaster Forum > > >
Site Analiz Uzman Ara Sosyal Gruplar Makaleler Sosyal Gruplar Forumları Okundu Kabul Et Favoriler

Site Güvenliği & Saldırılar Site güvenliği ddos saldırılar, flood çözümleri, firewall ayarları


E Ticaret Paketleri


Cevapla
LinkBack Seçenekler
  19  
Alt 23-08-2009, 04:25:13
Platin üye
 
Standart
Tarık saolsun temaviewer'la hallettik, tabi bu scripti kullanmadık ama çok güzel oldu .. gumba aklınıza ne gelirse c99 r57 :P
______________________________________________________

Üstün Performanslı SSD VPSler | Üstün-Kaliteli Web Hosting | 7/24 Destek
Sponsored Links
  20  
Alt 23-08-2009, 05:16:45
 
Standart
hallettik olayı scripte programa gerek kalmadı isteyen istediği viruslu dosyayı sunucuya upload etisn direk çalışıo testi bartucla yaptık


kurulmasını isteyen sunucu sahipleri sadece 50 ytlye kurarım

kolay gelsin.
______________________________________________________

Toplu Sms 10.000 Sms 139 TL 4445056
  21  
Alt 02-09-2009, 06:54:40
Üyeliği durduruldu
 
Standart
arkadaslar para o kadar onemli degil, heryeri ticaret alani zannetmeyin. buarada bir arkadasimiz guzel bir calisma yapmis ve bunu 50 tl istemeden paylasmis, neyse para ile yapan kisileri bir kenara birakip, bu tarz paylasimalrd abulunan turk genclerine soyluyorum, helal olsun size, ins daha buyuk yerlere gelirsinzi ve gogsumuzu kabartirsiniz. diger bir sozum bir kac forum sitesiyle birakmayin, uygulamanizi gelistirin, bizde bos gecmez gerekli yardimi yapariz
  22  
Alt 02-09-2009, 06:59:02
 
Standart
Alıntı:
kuaza Nickli Üyeden Alıntı Mesajı göster
arkadaslar para o kadar onemli degil, heryeri ticaret alani zannetmeyin. buarada bir arkadasimiz guzel bir calisma yapmis ve bunu 50 tl istemeden paylasmis, neyse para ile yapan kisileri bir kenara birakip, bu tarz paylasimalrd abulunan turk genclerine soyluyorum, helal olsun size, ins daha buyuk yerlere gelirsinzi ve gogsumuzu kabartirsiniz. diger bir sozum bir kac forum sitesiyle birakmayin, uygulamanizi gelistirin, bizde bos gecmez gerekli yardimi yapariz
Bu arada ben de bu sozlerin uzerine biraz nette arastirma yaptim, benzer bir calisma yok. Bazi FTP sunucular upload esnasinda virus taramasi yapiyor ama bizim script kadar paranoyak degil

Sourceforge ve Freshmeat e ekleyecegim...
  23  
Alt 16-09-2009, 00:34:29
 
Standart
iki adet php dosyası var içinde, ben bunu sunucuya nasıl kuracağımı anlamadım, kurulumu hakkında biraz bilgi verebilirmisiniz?
______________________________________________________

Duyuru: Nekil İnternet İle Alakam Kalmamıştır
skype : victoriestr
  24  
Alt 22-09-2009, 03:18:23
 
Standart
Alıntı:
victories Nickli Üyeden Alıntı Mesajı göster
iki adet php dosyası var içinde, ben bunu sunucuya nasıl kuracağımı anlamadım, kurulumu hakkında biraz bilgi verebilirmisiniz?
_conf.php seklindeki dosya ayar dosyasidir
diger dosya da asil isi yapan dosyadir.

Kurulum icin

Installation Anti-Gumblar
  25  
Alt 23-09-2009, 00:01:33
mow
Üyeliği durduruldu
 
Standart
Burada bahsedilen betiği bir güncelleme oluncaya kadar lütfen kullanmayınız

Sevgili hidonet,
bir soruna çözüm araman elbette takdir edilecek bir şey ancak kaş yaparken göz çıkartmışsın maalesef...

Yazdığın script güvenlik sağlamak için yapılmış olmasına rağmen en basit güvenlik gereklerini bile yerine getirmiyor. Şöyle ki;

Adının içerisinde ";" geçen herhangi bir dosya upload edildiği zaman, ";" den sonra gelen bölüm tamamen işletiliyor, yani adam "; cat /root/ftp_clamscan_config.php > /home/adamindomaini/whmkeyinicaldimbile" isminde bir dosya upload etse, script, pure-ftpd nin kullanıcısı ile (ki root olma ihtimali yüzde çok) "ftp_clamscan_config.php" içerisindeki her şeyi "/home/adamindomaini/whmkeyinicaldimbile" dosyasına yazar...

Bu sadece bir örnek, her şey her türlü çalınabilir aklına gelebilecek her şey yapılabilir, lütfen gerekli güvenlik önlemlerini alarak tekrar değerlendir. Sürekli her yere yazıyorsun, sonra kabak sana fena halde patlayacak.

Kaldı ki, bu tür virüs/trojan her ne ise şeyleri sunucunun değil kullanıcının kontrol etmesi gerekmekte, mantıksal yaklaşım bunu gerektirir. Sistem yöneticisi olarak senin işin en fazla uyarmak olabilir kullanıcın verilerine müdahale etmek şimdilik sana avantajlı gözükse de doğru bir yaklaşım değildir.
  26  
Alt 18-10-2009, 00:09:19
 
Standart
Alıntı:
mow Nickli Üyeden Alıntı Mesajı göster
Burada bahsedilen betiği bir güncelleme oluncaya kadar lütfen kullanmayınız
Sevgili hidonet,
bir soruna çözüm araman elbette takdir edilecek bir şey ancak kaş yaparken göz çıkartmışsın maalesef...
Yazdığın script güvenlik sağlamak için yapılmış olmasına rağmen en basit güvenlik gereklerini bile yerine getirmiyor. Şöyle ki;
Adının içerisinde ";" geçen herhangi bir dosya upload edildiği zaman, ";" den sonra gelen bölüm tamamen işletiliyor, yani adam "; cat /root/ftp_clamscan_config.php > /home/adamindomaini/whmkeyinicaldimbile" isminde bir dosya upload etse, script, pure-ftpd nin kullanıcısı ile (ki root olma ihtimali yüzde çok) "ftp_clamscan_config.php" içerisindeki her şeyi "/home/adamindomaini/whmkeyinicaldimbile" dosyasına yazar...
Bu sadece bir örnek, her şey her türlü çalınabilir aklına gelebilecek her şey yapılabilir, lütfen gerekli güvenlik önlemlerini alarak tekrar değerlendir. Sürekli her yere yazıyorsun, sonra kabak sana fena halde patlayacak.
Kaldı ki, bu tür virüs/trojan her ne ise şeyleri sunucunun değil kullanıcının kontrol etmesi gerekmekte, mantıksal yaklaşım bunu gerektirir. Sistem yöneticisi olarak senin işin en fazla uyarmak olabilir kullanıcın verilerine müdahale etmek şimdilik sana avantajlı gözükse de doğru bir yaklaşım değildir.
Bahsettiginiz acigi pureftp icin denedim... Sanirim onlar bunu cok onceden gorup tedbirini almislar. Bir cok komut denedim ama bahsettiginiz gibi ; den sonraki komutun calistirilmasi olayi olmuyor.
Yani ISTEYEN RAHATCA KULLANABILIR...
Alıntı:
mow Nickli Üyeden Alıntı Mesajı göster
Kaldı ki, bu tür virüs/trojan her ne ise şeyleri sunucunun değil kullanıcının kontrol etmesi gerekmekte, mantıksal yaklaşım bunu gerektirir. Sistem yöneticisi olarak senin işin en fazla uyarmak olabilir kullanıcın verilerine müdahale etmek şimdilik sana avantajlı gözükse de doğru bir yaklaşım değildir.
Bu mantikla yedek de almamak lazim. Ben geri dogru 4 ayri yedek tutarak ve bu tip sistemler calistirarak buyuk bi acemilik de yapmis oluyorum sanirim... Cunku yedek aldigimizda da soucta musterinin kritik verilerini de yedeklemis ( yani kopyalamis ) oluyoruz.

Konu hidonet tarafından (18-10-2009 Saat 00:13:33 ) değiştirilmiştir..
Sponsored Links
  27  
Alt 18-10-2009, 00:51:01
mow
Üyeliği durduruldu
 
Standart
Maalesef sen hala olayın ciddiyetini anlayamadın ve sorunu da çözmüş değilsin, ben uyarımı yapayım da elbette herkes kendi riskini üstlenir.

Önemli Not: Yedek alınca verilere müdahale etmiş olmazsın elbette bu iş müşterinin bilgisi dahilindeyse.
Cevapla


Seçenekler



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 11:56:47.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.

“İnsanların en hayırlısı, insanlara faydalı olandır”. H.Ş
Tüm genel soru(n) için detay & Ban Sorunları için ban reklam
radore
Datacenter
Google+

İçerik sağlayıcı paylaşım sitelerinden biri olan R10.net WebMaster Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. R10.net hakkında yapılacak tüm hukuksal Şikayetler buradan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatlarımız size dönüş yapacaktır.
GOOGLE PLAY'den
indirebilirsiniz
APP STORE'dan
indirebilirsiniz
aşk

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318