ilgili Video paylaşan kardeşimiz video çekerken ozkula sunucularını hacklediğini ileri sürmekte fakat tek sunucu üzerinde işlem yapıyor
Video görüldüğü üzere site listesini alıyor ardından kurulu olduğu scripti bildiği için ve config yolu aynı olduğu için config çekiyor.
config neden çekiliyor dosya izinlerinden kaynaklı.
Burada kişi config yolunu değiştirse dosya izinlerini olması gerektiği gibi ayarlarsa veri çekmesi mümkün olmaz.
Sunucuda shell olmasa bile kişi dışarıdan da config çekebilir izinler ayarlı olmadığı zaman
Burada kişi shell ile sunucu şifresini değiştirse direk dosyalara erişebilse kafasına göre index atsa haklısınız fakat böyle bir durum söz konusu değil
Yaşanan problem tamamen izinler ve script üzerinde alınmayan izinler kaynaklı.
Bizim de forum ve canlı destek scriptlerimiz verilerimiz direk hosting sunucularımızda barınıyor ama böyle bir durum yaşanmıyor genel bir sorun olsa illaki bunlar da saldırıya maruz kalırdı.
config dosyasının çekilmesi ile o configin sahibi userin dosyalarına vermiş olduğu izinlerin hiçbir alakası yoktur.
config yolunu değiştirmesi de bu hususta yapılacak en aciz korunma yöntemidir keza aşılması eskiye nazaran 3-5 sn zamanını alacaktır saldırganın.
bu yüzden bu konuları siz biraz daha araştırın sonra kullanıcılarınıza yararlı cevaplar verin derim ben...