Bir çok yol ve yönetm var. öncelikle siten için yapabileceklerimizi sayalım.
1. Sitenin adres satırına exploit linkini yapıştırarak açık aramaya çalışan lamerleri engelleyim
guvenlik.php diye bir dosya oluştur. içine aşağıdaki kodları ekle.
<?php
$netlojik = $_SERVER['QUERY_STRING'];
$netlojikguvenlik = array('chr(', 'wget', 'cmd=', 'rush=', 'union', 'UNION', 'echr(', 'esystem(', 'cp%20', 'mdir%20', 'mcd%20', 'mrd%20', 'rm%20', 'mv%20', 'rmdir%20', 'chmod(', 'chmod%20', 'chown%20', 'chgrp%20', 'locate%20', 'grep%20', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', 'telnet%20', 'vi(', 'vi%20', 'INSERT%20INTO', 'SELECT%20', 'nigga', 'fopen', 'fwrite', '$_REQUEST', '$_GET');
$guvenlik = str_replace($netlojikguvenlik, '*', $netlojik);
if ($netlojik != $guvenlik)
{
$hadegit = $_SERVER['REMOTE_ADDR'];
$bilgiler = $_SERVER['HTTP_USER_AGENT'];
$ipadres = GETENV("REMOTE_ADDR");
die( "Defooolllll ulan Ip:$ipadres $i$bilgiler" );
}
echo "<!-- tüm php kodlanmış siteler için - root[at]netlojik.net -->";
?>
bunuda sitene include et
require_once("guvenlik.php");Hatta istersen verdiğim bu kodu geliştirip saldırganın pc sine virus ve trojan bile yolluyabilirsin.
Nasıl yapıldığı konusunda burada veya özelmesajla bilgi vermiyecem. çünkü söyleyeceklerimi kötü niyetle uygulayanlarda çıkabilir.
2. Sitenin upload scriptini daha güvenli hale getirmek için mime_content_type() ,getimagesize()
kodunu scriptine uygula.
3. sunucu seninse ve birden çok site barınıyorsa
safe modu aç.
Safe modu nasıl açacağını buraya yazamam uzun bir döküman googlede aratırsan bulursun.
Safe mod kısaca siteden siteye zıplayamayı engeller. yani sitene bir exploit attıkları zaman
home/ahmet/public_html kısmında iseler varsayalım
burayı
home/mehmet/public_html yaparlar ve masum olan mehmet kerdeşimizin siteside senin sebebine hacklenebilir.
mod_securiyt kesinlikle sunucuna kur.
daha bir çok yazılacak şeyler var open basedir, register global gibi
bunlar hakkında bilgiyide forumda veya googlede arat uygula.