ilgili Video paylaşan kardeşimiz video çekerken ozkula sunucularını hacklediğini ileri sürmekte fakat tek sunucu üzerinde işlem yapıyor
Video görüldüğü üzere site listesini alıyor ardından kurulu olduğu scripti bildiği için ve config yolu aynı olduğu için config çekiyor.
config neden çekiliyor dosya izinlerinden kaynaklı.
Burada kişi config yolunu değiştirse dosya izinlerini olması gerektiği gibi ayarlarsa veri çekmesi mümkün olmaz.
Sunucuda shell olmasa bile kişi dışarıdan da config çekebilir izinler ayarlı olmadığı zaman
Burada kişi shell ile sunucu şifresini değiştirse direk dosyalara erişebilse kafasına göre index atsa haklısınız fakat böyle bir durum söz konusu değil
Yaşanan problem tamamen izinler ve script üzerinde alınmayan izinler kaynaklı.
Bizim de forum ve canlı destek scriptlerimiz verilerimiz direk hosting sunucularımızda barınıyor ama böyle bir durum yaşanmıyor genel bir sorun olsa illaki bunlar da saldırıya maruz kalırdı.
Merhaba
Dosya izinlerim tam olduğuna emininim.Ayrıca benim şikayetimi dikkatli okursanız sadece config değil bütün dosyalarımın çekildiğini göreceksiniz.Şu an da o adam sayenizde bütün scripti kendi yapmış gibi dağıtıyor.Yarın o scripti kuran siteleri ve üyeleri tek tek başka bir konuda etiketleyerek yaymaya çalışacağım.
Ayrıca dosya çekilmesi tamamiyle izinlerle alakalı diyorsunuz ancak adam zaten sunucuya girip istediğini yapabiliyor.Ve bu açık uzun süren bir dönemde kapatılmıyor veya önlenmiyor.Benim dikkat çektiğim nokta işte budur.