Merhaba arkadaşlar; Bildiğim kadarıyla sizlere Hack'in günümüzdeki güncel girişimlerini Önlemeyi anlatacağım.

Web sitenize gelen bir Defacer ilk olarak Şu yönergeleri takip eder. (Biz bu yönergeleri takip etmesini engelleyeceğiz)

-- Siteye whois çeker, hangi sunucuda olduğunu tespit eder.
-- Sunucuyu buldu, Sunucu büyük sunucu olmasına dua eder, Basit şekilde girebileceği sunucu türü Büyük şirketlerin kullandığı sunuculardır. ( Açıkları zibil niteliğinde ve sunucuyu kapatabilecek ölçüde önemlidir.)
-- Site ismini ve sunucu ismini buldu diyelim. Şimdi kod parçacıkları hatalarıyla gelişen SQL Injection açıklarını denemeye başlar;

Tabi ki bunu sadece sizin sitenizde denemeyecektir. Server IP'sini alan Defacer Sunucudaki sitelerin listesini gösteren siteler yardımıyla hemencecik sunucunuzdaki bütün siteleri görebilecek ve SQL Injec. denemelerini o sitelerde yapacaktır.

Sizin bu aşamada yapacağınız şey 3. Sınıf script kurmamak ve Scriptlerinizi haftalık olarak profesyonelce güncellemek.

Sizin değil de aynı sunucuda bulunan başka bir sitede SQL Inj. Açığı tespit ettiyse Kodladığı veya Kodunu çaldığı Bypass Shell yardımıyla sizin sitenize erişmek için yola koyulacaktır..

Bu aşamada yapmamız gereken şeyler ise; İLK olarak sunucuda "Safe Mode" olayını ON seçeneğine getirmek, Daha sonra ise; php.ini yardımıyla bazı fonksiyonları kapatmak (zarar verici fonksiyonları deniyorum, açıklayacağım burada)

Sunucunuz Safe Mode On Bunun anlamı = Sunucuya r57 ve c99 girişlerini kapattık. (Hareket alanını kısıtladık)

Sunucunuzda Php.ini deki fonksiyonları disable yapmak Bunun anlamı ise = Sunucudaki siteler tam güvenli hale gelmiştir. Yani tam engelleme yaptıysanız Örn ( ini_restore, Curl vsvs ) Sitedeki SQL Inj açıkları veya atılan Dosyada hiç bir defacer kıpırdayamaz.

Açıklamamda sadece 1 seviye güvenlik açıkladım Diğer Notları zaman buldukça açıklayacağım.


- İlerideki Konu : Sunucu güvenliği için php.ini fonksiyonlarının kapatılması ( Tam güvenlik )

Alıntı Değildir, r10'a özel hazırlanmıştır

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

teşekkürler saolasın...

sağolasınn..