cPanel e Okadar Para Ödüyoruz Hala Açık Var
26
●3.732
- 02-11-2012, 15:19:27söylediklerinizi anlıyorum fakat ben şunu ayırt edemedimElazığlı168 adlı üyeden alıntı: mesajı görüntüle
bi account bi başka account un php dosyalarını okuyabiliyorsa bu cPanel in açığımı yoksa php nin açığımı
yani şunu deseniz anlarım ftp ye shell atılmıştır shellden index basılmıştır script çalınmıştır mysql bilgileri okunmuştur vs vs bir diğer account un suçu nedir ki ona geçebiliyor
+ sunucuda ki dosyalarda okunabiliyor etc klasöründe ki dosyalar vs vs - 02-11-2012, 15:26:59
Cpanel onun için bir güvenliği betiği koymuş, open_basedir. Ama default halde bırakmış açarsanız büyük oranda engellersiniz ama tek başına yeterli olmaz, hesaplar arası geçiş için php ve script üzerinde birçok alternatif yol var. O yollarda php güvenliğini sağlayarak halledilebilir.xKore adlı üyeden alıntı: mesajı görüntüle
(Perl, cgi engelleme, mod_security, dizin güvenliği, yasaklı komutlar, php.ini düzenlemeleri, httpd.conf düzenlemeleri v.s. v.s) Kontrol panelleri size bu güvenliği yapmanız için imkan verir ama ayar kısmına karışmaz çünkü yapacakları ayarlar ahmetin scripti için sorun çıkarmazken mehmetin scriptlerinin çalışmasını engeller, o yüzden herşey default gelir sunucu yöneticisi kendine uygun olan ayarları kendi yapar. - 02-11-2012, 15:35:46tercih sizin istediğinizi kullanabilirsiniz.xKore adlı üyeden alıntı: mesajı görüntüleaçıkları biz kapatacaksak ücretsiz olan kontrol panelleri kullanalım
lisans ücreti 30 tl ayrıca açıkları kapatabiliyoruz fakat neden açıkla geliyor ki adamlar milyoner kaçtane yazılımcı çalıştırıyorlar bu tarz açıkları neden kapatıp vermiyorlarda kullanıcının kapatmasını istiyorlar
hocam ***** kullanmıyoruz paramızı ödeyip bir kontrol paneli alıyoruz ve açıklarla dolu güvenlik sorunu teşkil ediyor madem açıkları biz kapatacağız ücretsiz olan ***** olan sistemler kullanalım
bu arada plesk ücretsiz değil, crackliyorlar. vps'den hiç anlamıyordum. aylık 6 liraya satılan ucuz bir vps buldum nedir, ne değildir diye alıp kurcalayım dedim biraz.
plesk paneldi mesela ama crackliyorlardı. vps'yi panelden yeniden kuruyordum crack gerekiyordu kullanabilmem için. - 02-11-2012, 15:58:02plesk ücretsiz kullanılabiliyor crackleri var fakat 9 sürümünün üzerinde crackleyip kullananı bılmıyorum bende 8.6 ve 9.0 crackleri mevcut (kullanmıyorum ) problemde yaşanmıyor crackleyince lisanslı gıbı kullanılıyor firmalarda crack dosyaları var extra lisans ücreti ödeyen nadir ama iyi bir firma lisanslı kullanan firmadır
- 02-11-2012, 16:13:27konunun söylediğiniz şeylerle alakası yok tutarlı örnekler verinQreklam adlı üyeden alıntı: mesajı görüntüleEve çelik kapı taktırdık ama yinede hırsız girdi. O kadarda para vermiştik
kapının üzerinde unutmuşuz anahtarı
- 02-11-2012, 16:47:23Cpanel'nin muakkak güvenikle negatif veya pozitif bağlantısı vardır , ancak Cpanel ismindende anlaşıldığı gibi kontrol panelidir , yani linux serverınızı kontrol etmenizi sağlayan bir konsol.
Cpaneli kaldırın SSH komutu ile accunt açın , deneyin bakalım shell atacabileceklermi ? , haliyle sunucu yapılandırmanızda açık varsa tabiki shell atılabilecektir.
Sonuç olarak Cpanel'den önce sunucu yapılandırmanızı ve optimizasyonu için profosyonel destek almanızı öneririm.
İyi çalışmalar dilerim.
