0
Kayıt Ol

index.php de açığım mı var?

12

1.244

  • 05-08-2007, 12:13:56
    #1
    macintosh
    macintosh
    slm arkadaşlar,ekte verdiğim index.php de açığım mı var? yardımcı olursanız sevinirim,birileri burdan devamlı giriyo,backup dan geri al koy gına geldi az,tşk ederin yardımlar için
  • 05-08-2007, 14:02:31
    #2
    macintosh
    macintosh
    arkadaşlar shell dosyası atıyolar,ve de birkaç php dosya daha buna karşı birçözümü olan varsa da paylaşırsa sevinirim
  • 05-08-2007, 14:06:25
    #3
    Haymac
    Haymac
    Misafir
    sorun basic.phpde
  • 05-08-2007, 16:29:38
    #4
    macintosh
    macintosh
    arkadaşlar basic.php yi ekledim yardımcı olabilirseniz sevinirim,siteme atılan 4 adet php dosyası (ha cklemek için attıkları) coder arkadaşlara verebilirim ellerinde yoksa,sadece açık varsa kapansın,sitelerimiz 24/7 online olsun
  • 05-08-2007, 16:48:36
    #5
    YsnOZT
    YsnOZT
    chmod (izinler) 777 mi?
  • 05-08-2007, 16:51:10
    #6
    Haymac
    Haymac
    Misafir
    chmod değil mime-type ile aşıyorlar extension koruması olmadığı için
    ektekini denermisin bir

    $allowed_ext = "jpg, jpeg, JPG, gif, GIF, png, PNG,"; // These are the allowed extensions of the files


    burdan ayarlarsın extleri
  • 05-08-2007, 17:09:46
    #7
    Seyranli
    Seyranli
    50 mesajım olmadığı için dosyayı indiremiyomuşum.
    eğer bunları bi klasöre kaydettiriyosan,
    <FilesMatch "\.(php|tpl|bin|asp|php3|php4|php5|cgi|perl|html|h tm|txt)$">
    ForceType text/plain
    </FilesMatch>

    bu şekilde verdiğin dosya uzantılarının çalışmamasını sağlayabilirsin. eğer gif jpeg gibi uzantılara da otomatik mime ekli değilse, onları da aynı şekilde ekleyebilrisin htaccessten
  • 05-08-2007, 18:06:27
    #8
    macintosh
    macintosh
    Haymac tşk ederim,sorunsuz çalışıyo,ellerine sağlık çok saol,index e (root a yani) acaip dosyalar atmışlar (php dosyaları) onları sana yolluyorum,istersen bakıp bizle burda paylaşırsan sevinirim

    Seyranli ilgin için tşk ederim,açığı yakaladıkları kodları Haymac arkadaşımıza da yolladım,umarım açıklama yapacaktır çünkü root a giriyolar çok kolayca,ftp şifresini alıyolar kolayca,cpanel şifresini de sanırım alıyolar,bende cpanel yok ama ftp den 30 35 gb silmişler,backup dan geri aldım ama işte bizleri uğraştırıyolar,sonra da hac*kledim diye gülüyolar

    Meyabilişim,tşkler arkadaşım,ama izinler 777 değil
  • 05-08-2007, 18:29:06
    #9
    Haymac
    Haymac
    Misafir
    bildiğimiz shell dosyaları, bende onların 500 türlüsü var her gün birisi yüklüyor ama garipler çalıştıramadı sunucu üzerinde kod çalıştırıyor arkadaşlar işte.

    ayrıca seyranlı arkadaşımızın verdiği kodda .htaccess içine yerleştirilerek gayet güzel koruma sağlanabilir hatta mors olurlar o hacker bozuntuları