0
Kayıt Ol

Açık !

14

1.871

  • 29-09-2008, 10:18:08
    #1
    MaviEjder
    MaviEjder
    arkadaşlar siyanur.php die bi dosya var. bu dosyayı upload ediyorum, txt uzantılı onu php ye çevirirsiniz.

    Olay şu hemen hemen 20 tane makinada denedim hepsinde açık var, kerneli update ettim, tekrar denedim açık gene mevcut, apacheden kaynaklandıgını düşünüyorum php 5.2.5 / 5.2.6 sürümlerinde test ettim hepsinde calisti, programın amacı şu yol veriyoruz verdiğimiz yolu direk okuyor, içeriğini.

    ben kodlarını inceledim base64_encode ve base64_decode fonksiyonları programın can damarı, apacheden simdilik base64_encode fonksiyonunu kapattım, açık kapandı ama, base64 fonksiyonlarını kapatmak istemiyorum, bu tedbiri kendimce buldum, baska türlü açıgı kapatamazmıyız ?
  • 29-09-2008, 10:23:36
    #2
    Ufuk Gedik
    Ufuk Gedik
    Alıntı
    <br />
    <b>Warning</b>: curl_init() [<a href='function.curl-init'>function.curl-init</a>]: open_basedir restriction in effect. File(ftp://../) is not within the allowed path(s): (/home/durmadan:/usr/lib/php:/usr/local/lib/php:/tmp) in <b>/home/durmadan/public_html/siyanur.php</b> on line <b>152</b><br />
    <br />
    <b>Warning</b>: curl_exec(): supplied argument is not a valid cURL handle resource in <b>/home/durmadan/public_html/siyanur.php</b> on line <b>152</b><br />

  • 29-09-2008, 10:25:23
    #3
    MaviEjder
    MaviEjder
    Ufuk Gedik adlı üyeden alıntı: mesajı görüntüle
    base64 ve curl u kapatamam.. curl en cok kullandıgın bi fonksiyon onu yazmayı unuttum. yani açık apache yada kernelde ordan düzeltilmesi gerekiyor o fonksiyonları kullanmam gerek ..
  • 29-09-2008, 10:56:46
    #4
    Ufuk Gedik
    Ufuk Gedik
    MaviEjder adlı üyeden alıntı: mesajı görüntüle
    base64 ve curl u kapatamam.. curl en cok kullandıgın bi fonksiyon onu yazmayı unuttum. yani açık apache yada kernelde ordan düzeltilmesi gerekiyor o fonksiyonları kullanmam gerek ..
    Bizdede curl kapalı değil ki zaten ?
    Curl kullanarak çok sayıda bot scripti kullanan müşterimiz mevcut sunucuda.
  • 29-09-2008, 12:14:57
    #5
    zpnd
    zpnd
    open_basedir kullanmaniz gerekiyor. diger turlu sadece curl degil hemen her turlu script istedigi yere erisebilir.
  • 29-09-2008, 15:58:32
    #6
    MaviEjder
    MaviEjder
    Ufuk Gedik adlı üyeden alıntı: mesajı görüntüle
    Bizdede curl kapalı değil ki zaten ?
    Curl kullanarak çok sayıda bot scripti kullanan müşterimiz mevcut sunucuda.
    çözüm nedir ? nasıL yapacagım.
  • 01-10-2008, 22:00:00
    #7
    MaviEjder
    MaviEjder
    ee sonuç ? open_basedir. dediniz o kadar mi ? yardımcı olacak yok mı ?
  • 01-10-2008, 22:10:56
    #8
    Ufuk Gedik
    Ufuk Gedik
    MaviEjder adlı üyeden alıntı: mesajı görüntüle
    ee sonuç ? open_basedir. dediniz o kadar mi ? yardımcı olacak yok mı ?
    Çözümle ilgili forumda makalemiz mevcuttur.
  • 01-10-2008, 22:20:21
    #9
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    hala bu açıkla problem yaşayanlar disable_functions satırında curl_init i yasaklayabilirler