Arkadaşlar merhaba. Biliyorsunuzki geçen gün r10da da yaşanan olaylar benimde başıma gelmiş bulunmakta.Ama benimki biraz daha insaflı çıktı ve açıkla alakalı bilgiler verdi. Şuanda resellerinde litespeed kullanan herkeste bu açık mevcut . Sadece vb yani vbulletin için gecerli degil tüm db.php config.php vs gibi dosyalara ulasılabiliyormuş. Ki bu işi yapan kişiler birazcık profesyonel ise navicat vs gibi programlarla db mizi cekmeleri ve diger dosyalar ile oynamaları mumkun.
Şimdi yaptıgım araştırmalar sonucu yabancı kaynaklar şöyle demekte;
Litespeed Admin paneline girerek tüm PHP4 desteklerini (External App, Script Handler) kaldırıp LiteSpeed'i yeniden başlatınız. Böylece "ForceType application/x-httpd-php4" girdisi sunucu taraflı yorumlanmayacak ve shell script çalışmayacaktır.
Ama bu ne kadar doğru bir yöntem bilmiyorum.
Özellikle reseller,vps,vds,dedicated,hosting işi ile uğraşan kişilerin neler yapabiliriz konusunda fikirlerine ihtiyacım var.. Bu açık nasıl kapatılır?
+ olarak hatta r10 admini radmin dende birkaç bilgi vermesini istiyorum. Yogun oldugundan pmlere cevap veremiyor olabilir belki burdan ulaşır.
iyi çalışmalar
Litespeed server açığı önemli
8
●1.545
- 15-07-2010, 15:59:384.0.15 de bildirilen bir açık yok, daha eski versiyon kullananlar perl ve cgi kapatsınlar, ayrıca litespeed paneli üzerindeki script handler kısmından php 4 ü silsinler bir sıkıntı olmaz.
- 15-07-2010, 17:13:35Üyeliği durduruldulitespeed'de olan açık fixlendi
sanırım bundan bahsediyorsun değil mi ?
http://www.hacktebugun.com/haberdeta...%9F%C4%B1.html - 15-07-2010, 21:06:03evet Litespeed ile phpyi güncellersen kafan rahat olur.DuggacONE adlı üyeden alıntı: mesajı görüntüle