0
Kayıt Ol

İframe Virüsünü Engellemenin Kendimce Bulduğum Yolu

3

370

  • 25-09-2009, 11:44:01
    #1
    mehmet_can
    mehmet_can
    Merhaba arkadaşlar,
    İşte iframe virüsünü engellemenin en son bulunan yolu.
    aşağıdaki listeye ilk önce bir göz atın.
    yazma izni verilmiş :
    index
    default
    main
    home
    bu adı taşıyan web dosyaları (html,asp,php vs.)
    Bu tür dosyalarınız varsa, bunlar olmadığı takdirde, iframe kapmakta olduğunuz php dosyası ne ise onlar üzerinde çalışma yapacağız.
    DirectoryIndex sayfa.php
RewriteRule ^index.php sayfa.php [L] 
RewriteRule admin/index.php admin/sayfa.php [L]
    anasayfa olarak kullandığınız yukarıda yer alan directory index sayflarının adını sayfa.php ile değiştirin.
    daha sonra htaccess kuralını yapın.
    index.php ile ilgili yaptığınız diğer kurallar aynı kalsın.
    RewriteRule makale/(.*)/(.*) index.php?page=oku&makaleno=1$
    iframe virüsü kapan ve directory index olmayan diğer sayfalarınızın adları yukarıdaki listede var ise adlarını değiştirin. (tabiki php sayfalarında include edilmişse kodlara da el atın.)
    yukarıda yer alan 4 tane dosya adından başka virüs kapan dosyanız varsa söyleyin ki makaleyi güncelleyelim.
    Scriptlerimi bu şekilde muhafaza etmeye çalışıyorum.
  • 25-09-2009, 11:49:46
    #2
    Seyranli
    Seyranli
    Bence insan virüs yediğini saklamamalı. Bugün senin bilgisayarınla ftp ye girip iframe bırakan virüs yarın dosyalara dokunmaz, banka şifrelerini çalar ruhun duymaz.

    Alt tarafı dosya, yedeğini atarsın biter. Bence virüs yememek daha önemli.

    Her yerden ftp ye girmeyin, dosyaların yazma iznini 400 yapın, index yerine ana sayfa deyin... bunlar kesinlikle çözüm değil, ayakkabınız yırtılırsa aynı renk çorap giyin belli olmasın der gibi bişey
  • 25-09-2009, 11:55:20
    #3
    mehmet_can
    mehmet_can
    Seyranli adlı üyeden alıntı: mesajı görüntüle
    Bence insan virüs yediğini saklamamalı. Bugün senin bilgisayarınla ftp ye girip iframe bırakan virüs yarın dosyalara dokunmaz, banka şifrelerini çalar ruhun duymaz.
    Alt tarafı dosya, yedeğini atarsın biter. Bence virüs yememek daha önemli.
    Her yerden ftp ye girmeyin, dosyaların yazma iznini 400 yapın, index yerine ana sayfa deyin... bunlar kesinlikle çözüm değil, ayakkabınız yırtılırsa aynı renk çorap giyin belli olmasın der gibi bişey
    bu işlem virüs yenen dosyaları gizlemiyor. nereden çıkardınız bunu anlamadım?

    htaccess ile iframe virüsünün etkilendiği bu 4 tür dosya adını kaybediyoruz. amacımız burda iframe virüslerinin directory index sayfalarını ele geçirememesi.
  • 25-09-2009, 12:06:02
    #4
    Seyranli
    Seyranli
    yok yok dosyayı saklamıyorsunuz. Çözümünüz bilgisayarına sahip çıkamayanlar için gerçekten güzel, şu an için kesin de bir çözümdür ama bu iframe virüsü direk ftp ye bulaşmıyo ki. Önce kurbanın bilgisayarına bulaşıyo, ardından ftp deki dosyalara iframe kodlarını ekliyo. Sizin çözümünüz ile ftp deki dosyalar zarar görmeyecek ama virüsü bilgisayarına yemiş kişi daha önemli şeyler kaybedebilir bence. Yani söylediklerim size veya çözümünüze değil, virüs yiyenlereydi