• 15-07-2010, 15:37:26
    #1
    Arkadaşlar merhaba. Biliyorsunuzki geçen gün r10da da yaşanan olaylar benimde başıma gelmiş bulunmakta.Ama benimki biraz daha insaflı çıktı ve açıkla alakalı bilgiler verdi. Şuanda resellerinde litespeed kullanan herkeste bu açık mevcut . Sadece vb yani vbulletin için gecerli degil tüm db.php config.php vs gibi dosyalara ulasılabiliyormuş. Ki bu işi yapan kişiler birazcık profesyonel ise navicat vs gibi programlarla db mizi cekmeleri ve diger dosyalar ile oynamaları mumkun.

    Şimdi yaptıgım araştırmalar sonucu yabancı kaynaklar şöyle demekte;

    Litespeed Admin paneline girerek tüm PHP4 desteklerini (External App, Script Handler) kaldırıp LiteSpeed'i yeniden başlatınız. Böylece "ForceType application/x-httpd-php4" girdisi sunucu taraflı yorumlanmayacak ve shell script çalışmayacaktır.


    Ama bu ne kadar doğru bir yöntem bilmiyorum.

    Özellikle reseller,vps,vds,dedicated,hosting işi ile uğraşan kişilerin neler yapabiliriz konusunda fikirlerine ihtiyacım var.. Bu açık nasıl kapatılır?

    + olarak hatta r10 admini radmin dende birkaç bilgi vermesini istiyorum. Yogun oldugundan pmlere cevap veremiyor olabilir belki burdan ulaşır.

    iyi çalışmalar
  • 15-07-2010, 15:46:02
    #2
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Litespeed versiyonun nedir kardeşim?
  • 15-07-2010, 15:59:38
    #3
    sunucuoptimizasyon.com
    4.0.15 de bildirilen bir açık yok, daha eski versiyon kullananlar perl ve cgi kapatsınlar, ayrıca litespeed paneli üzerindeki script handler kısmından php 4 ü silsinler bir sıkıntı olmaz.
  • 15-07-2010, 16:01:21
    #4
    Tam emin degilim bilgileri göremiyorum. Sadece ftp ile calısan bir sistem . ama sanırım

    Apache version 2.0.63
    PHP version 5.2.9

    bu olsa gerek
  • 15-07-2010, 16:15:38
    #5
    senin php versiyonunda güvenlik açıkları var. litespeed 4.0.14 ve öncesini kullanıyorsan güncelle aynı zamanda phpyi de 5.2.13 yap.
  • 15-07-2010, 17:13:35
    #6
    Üyeliği durduruldu
    litespeed'de olan açık fixlendi
    sanırım bundan bahsediyorsun değil mi ?
    http://www.hacktebugun.com/haberdeta...%9F%C4%B1.html
  • 15-07-2010, 19:32:04
    #7
    Evet bundan bahsediyorum tam olarak benim config ve db bilgilerine ulasmıslar. güncelleme yaptıgımız takdırde sorun kalkarmı diyorsunuz?
  • 15-07-2010, 19:35:07
    #8
    Üyeliği durduruldu
    4.0.15 sürümüne upgrade edin bu tür şeyleride makina üzerinde denemeyin.
  • 15-07-2010, 21:06:03
    #9
    DuggacONE adlı üyeden alıntı: mesajı görüntüle
    Evet bundan bahsediyorum tam olarak benim config ve db bilgilerine ulasmıslar. güncelleme yaptıgımız takdırde sorun kalkarmı diyorsunuz?
    evet Litespeed ile phpyi güncellersen kafan rahat olur.