Tekil Mesaj gösterimi - Bu bir açık mı? | Lütfen yardım...

Konu Bu bir açık mı? | Lütfen yardım...

11-11-2010, 20:45:27

#1

~~TRojan_NETwork~~

Üyeliği durduruldu

Merhaba Değerli R10.Net üyeleri...

En başta konu yanlış yerde olduğu için özür diliyorum, daha doğrusu böyle bi soru nereye açılır bilemediğimden en yakın burayı buldum.

Sorunum şu: Bir web sitede çeşitli isimlerle subdomainler açtım, yaklaşık 60 kişi kullanıyor. 60 adet ayrı subdomain var, herkesin ftp erişim şifreleri ve kullanıcı adları farklı. Bu sayede kimse kimsenin hesabına erişemiyor. Zaten amaç ta bu, herkes kendi dosyasını yükleyecek kimse kimseye karışamayacak.

Ancak bu akşam şöyle bir bakayım kim neler yapmış diye, rasgele dolaşırken bir kişinin subdomaininde bir dosya buldum tmp.php isimli. Ne olduğunu anlamaya çalışırken bir de baktımki dosyaları görüntülüyor, üst klasöre erişebiliyor, istediğiniz dosyayı silip, yeniden düzenleyebiliyor. Ne yapacağımı bilemedim dosyanın bir kopyasını alıp sildim.

Yükleyen kişi kötü amaçlı değil bu yüzden bir işlem yapmamış, daha doğrusu aklına böyle bi fitnelik gelmemiştir eminim. İyiki benden önce kimse açmamış o dosyayı, kötü şeyler olabilirdi.

Sadede gelelim, kurduğum bi projede böyle bir olay olması o projenin bittiğine işarettir, benim sorum: Bu bir açık mıdır? Sub klasörden dosya ile üst klasöre erişmek anormal midir yoksa aynı hosting içerisinde olduğundan normal midir? (ftp hesaplarının rootları kendi klasörü olduğu için ftp ile bağlandığınızda daha üst klasöre geçemiyor zaten bunlar ayarlandı bunların yanında Shell access ve CGI erişimleri hatta Anonim FTP erişimi dahi kapalı)

İmkansızı mı istiyorum bilemiyorum ama böyle birşey var mıdır? Subdomain den üst klasörlere shell ile erişmeyi engelleme var mıdır? (Bulduğum dosyanın maximum erişebildiği yer o host hesabının home klasörü. zaten daha üst klasöre geçebilse yani başka siteye erişse kesinlikle açık var diyecektim ama yazdığım gibi A'dan Z'ye herşey ayarlanmış durumda güvenlik için)

Ticari amaçlı bir proje olduğundan bu çok büyük bir sorun benim için. Yardımcı olabilecek arkadaşlar var mı? Diğer önemli bilgileri de yazayım:

VDS Sistem: Linux / Apache 2.2.16
Kontrol Paneli: WHM/cPanel
Shell Access: Kapalı
CGI Erişim: Kapalı
Anonim FTP Erişimi: Kapalı

Dosyadan bir görüntü: