c99shell GIF89; - Sayfa 2

03-05-2007, 19:45:32

#10

Üyeliği durduruldu

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www.)?fesih.com(/)?.*$     [NC] 
RewriteRule .*.(txt|html|php|cgi|js|css|pl|shtml)$ http://www.fesih.com/yassak_hemserim.php [R,NC]

03-05-2007, 20:15:14

#11

~~NetLojik~~

Üyeliği durduruldu

en sağlamı bu bunu dene. Diğer kodlada engelleniyor ama flash get yüklü ise onu geçer.

Bu en sağlamı kesinlinkle o yasakladığın dosyalara erişim olmuyor.

<Files *.php>
  Deny From All
</Files>

<Files *.txt>
  Deny From All
</Files>

<Files *.js>
  Deny From All
</Files>

<Files *.cgi>
  Deny From All
</Files>

<Files *.pl>
  Deny From All
</Files>

06-05-2007, 00:03:21

#12

dgenc

Sanırım işe yaradı. Çok teşekkürler.

08-05-2007, 15:17:41

#13

xemreg

arkadaşlar php.ini ayarlarını verseydiniz tum server guvenli olsaydı

pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla acıyoruz..
disable_function satırının karşısına bunları ekliyoruz ;
system,passthru,exec,popen,proc_close,proc_get_sta
tus,proc_nice,proc_open,
allow_url_fopen,shell,shellexec,execute

disable_functions = system,passthru,exec,popen,proc_close,proc_get_sta
tus,proc_nice,proc_open,
allow_url_fopen,shell,shellexec,execute

"ctrl+x yapıp kaydet ardından"

service htttpd restart yapıyoruz.

yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır

bu kesin cozum ama serverdaki siteleri gozetleyerek yapmanızı oneririm yoksa calısmayan sitelerden bol bol sikayet gelir..

25-05-2007, 10:05:36

#14

Ufuk Gedik

Bakınız;
UfukGedik.Com ~ Org » Listpath’lardan (r57,c99) korunmak.

25-05-2007, 18:17:54

#15

~~Blueenet~~

Üyeliği durduruldu

küfür yasak ! lütfen küfür kullanma dgenc

15-09-2010, 21:53:10

#16

mektusa

Kimlik doğrulama veya yönetimden onay bekliyor.

dgenc adlı üyeden alıntı: mesajı görüntüle

Sanırım işe yaradı. Çok teşekkürler.

Sanırım mı, yaradı mı? Yada hangisi işine yaradı, eğer onları da belirtebilirsen senden sonra gelenlerin başta benim gibilerinin de işine yarayabilir?

26-09-2010, 13:55:32

#17

~~Jester~~

Üyeliği durduruldu

xemreg adlı üyeden alıntı: mesajı görüntüle

arkadaşlar php.ini ayarlarını verseydiniz tum server guvenli olsaydı

pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla acıyoruz..
disable_function satırının karşısına bunları ekliyoruz ;
system,passthru,exec,popen,proc_close,proc_get_sta
tus,proc_nice,proc_open,
allow_url_fopen,shell,shellexec,execute

disable_functions = system,passthru,exec,popen,proc_close,proc_get_sta
tus,proc_nice,proc_open,
allow_url_fopen,shell,shellexec,execute

"ctrl+x yapıp kaydet ardından"

service htttpd restart yapıyoruz.

yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır

bu kesin cozum ama serverdaki siteleri gozetleyerek yapmanızı oneririm yoksa calısmayan sitelerden bol bol sikayet gelir..

Ya Allah Aşkına PHP'de Shell Fonksiyonu Nedir Ya ? allow_url_fopen fonksiyonu nedir ya ? arkadaşlar Yeterli Bilgiye Sahip Değilsenız Yapmayın.

allow_url_fopen php.ini ayarıdır bu ayar off olursa RFİ Engellersiniz (tavsiyem)
functionslara , system, readfile, passthru, shell_exec, popen, pclose, proc_open Yapmanız Yeterlidir.

Lütfen Arkadaşlar.

26-09-2010, 13:58:09

#18

~~Jester~~

Üyeliği durduruldu

NetLojik adlı üyeden alıntı: mesajı görüntüle

en sağlamı bu bunu dene. Diğer kodlada engelleniyor ama flash get yüklü ise onu geçer.

Bu en sağlamı kesinlinkle o yasakladığın dosyalara erişim olmuyor.

<Files *.php>
  Deny From All
</Files>

<Files *.txt>
  Deny From All
</Files>

<Files *.js>
  Deny From All
</Files>

<Files *.cgi>
  Deny From All
</Files>

<Files *.pl>
  Deny From All
</Files>

Peki ben .htaccess Atarsam ? .log atıp rfi gömsem ? En Sağlamı Sağlam Bir Upload.php Yapmaktır. Aklınıza Gelebilecek Herşeyi Engellemek vede Uzantıya Değil Gerektiğinde İÇeriğe Bakmaktır.