0
Kayıt Ol

PHP Shell'den Kurtulma

8

102

  • 19-08-2020, 12:31:07
    #1
    ozanx07
    ozanx07
    Öncelikle Merhaba, Bu shell ilettinden Gerçekten bıktım ne yaparsam yapayım illaki shell yüklüyorlar Nasıl kurtula bilirim ? Normal PHP de yuklemiyorlar sadece php4 veya php5 uzantılı dosya yüklüyorlar sisteme yüklemeyi PNG ve jpg olarak sinirliyorum 1 . Kere spy den yüklediler şimdide Pakistan Diyor Nasıl Kurtulurum Lütfen Yardım Edin
  • 19-08-2020, 12:33:10
    #2
    Herorahim
    Herorahim
    Yönetici onayı bekliyor
    Dosya Resim Yükleme Kısımlarına Sadece png vbs. yüklemeyi aktif et ve Sitende Açık Olmamasına Emin Ol :/
  • 19-08-2020, 12:34:22
    #3
    ozanx07
    ozanx07
    Herorahim adlı üyeden alıntı: mesajı görüntüle
    Dosya Resim Yükleme Kısımlarına Sadece png vbs. yüklemeyi aktif et ve Sitende Açık Olmamasına Emin Ol :/
    Öyle zaten hocam sadece resim uzantı izni var açık kontrolünü netsparker dan yaptım açık yok
  • 19-08-2020, 12:34:52
    #4
    Herorahim
    Herorahim
    Yönetici onayı bekliyor
    ozanx07 adlı üyeden alıntı: mesajı görüntüle
    Öyle zaten hocam sadece resim uzantı izni var açık kontrolünü netsparker dan yaptım açık yok
    elbet bi kısımda açık vardır aksi taktirde mümkünatı yok böyle bir şeyin
  • 19-08-2020, 12:39:11
    #5
    ozanx07
    ozanx07
    Herorahim adlı üyeden alıntı: mesajı görüntüle
    elbet bi kısımda açık vardır aksi taktirde mümkünatı yok böyle bir şeyin
    😅 Teşekkürler Hocam 1 Yerde Kapatmayı Unutmuşum Parantez i
  • 19-08-2020, 13:02:53
    #6
    Misafir
    Misafir
    Hocam siten wordpress veya joomla ise bir eklenti açığından giriyorlardır. Sitende upload eklentisi varsa kaldır. Siteni güvene aldıysan eğer sunucudan da girebilirler. Yani seninle aynı sunucuda bulunan sitelerden birine telnet atmışlardır. Oradan da sizin siteye sızıyor olabilir.
    • ozanx07
    ozanx07 bunu beğendi.
    1 kişi bunu beğendi.
  • 19-08-2020, 13:03:16
    #7
    otukenwebtr
    otukenwebtr
    Üyeliği durduruldu
    Tamamen sanitize etmeniz lazım, akabinde shared host ise en ufak bir VPS e taşıyın. Neticede hosting alığınız sunucu geçilmiş ya da rootlanmış sunucu ise herkes dadanabilir. Config dosyanızı şifreleyin ve w@rez asla kullanmayın. SSL kurulumu yapın, dosya upload ve text input kısımlarına sanitize ile filter ekleyin. En temel güvenlik önlemi budur. Kolay gelsin.
  • 19-08-2020, 13:07:32
    #8
    ozanx07
    ozanx07
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Hocam siten wordpress veya joomla ise bir eklenti açığından giriyorlardır. Sitende upload eklentisi varsa kaldır. Siteni güvene aldıysan eğer sunucudan da girebilirler. Yani seninle aynı sunucuda bulunan sitelerden birine telnet atmışlardır. Oradan da sizin siteye sızıyor olabilir.
    Olabilir Hocam 🤔

    otukenwebtr adlı üyeden alıntı: mesajı görüntüle
    Tamamen sanitize etmeniz lazım, akabinde shared host ise en ufak bir VPS e taşıyın. Neticede hosting alığınız sunucu geçilmiş ya da rootlanmış sunucu ise herkes dadanabilir. Config dosyanızı şifreleyin ve w@rez asla kullanmayın. SSL kurulumu yapın, dosya upload ve text input kısımlarına sanitize ile filter ekleyin. En temel güvenlik önlemi budur. Kolay gelsin.
    Kendi Yazılımım Hocam Çözdüm Gibi Hadi Bir daha Yapsınlar ☺️
  • 19-08-2020, 13:08:27
    #9
    otukenwebtr
    otukenwebtr
    Üyeliği durduruldu
    ozanx07 adlı üyeden alıntı: mesajı görüntüle
    Olabilir Hocam 🤔



    Kendi Yazılımım Hocam Çözdüm Gibi Hadi Bir daha Yapsınlar ☺️
    sorun yaşadığınız takdirde mesajımız bulunsun yardımcı olabiliriz.