• 12-01-2011, 22:30:24
    #1
    http://www.nostaljim.net sitesinde config.php dosyasını silip değiştirmiş. Yazma izni 777 idi. Soracağım şey script'ten mi kaynaklanıyordur yoksa yazma izni 777 olan bütün dosyalara ulaşılabilirmi? Birde dosyaların içini okuyabiliyorlarmı yoksa sadece kendi dosyasınımı atıyor üstüne?
  • 12-01-2011, 22:31:59
    #2
    Üyeliği durduruldu
    Önce indexi sil istersen
  • 12-01-2011, 22:32:38
    #3
    777 yazma izni varsa rahatlıkla ulaşabilir.
    En sağlamı 444tür config.php için.
    777 Okuma, Yazma tüm yetkisi oluyor.

    Not : Hacker da ismini kendi belirlemiş zaten.
  • 12-01-2011, 22:33:54
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    ne güzel hacker ne mal olduğunu biliyo
  • 12-01-2011, 22:40:07
    #5
    silverboy adlı üyeden alıntı: mesajı görüntüle
    777 yazma izni varsa rahatlıkla ulaşabilir.
    En sağlamı 444tür config.php için.
    777 Okuma, Yazma tüm yetkisi oluyor.

    Not : Hacker da ismini kendi belirlemiş zaten.
    Nasıl ulaşıyorlar hocam? Bütün dosyaları mı 444 yapmalı yoksa sadece config.php dosyasını 444 yapılması yeterlimi?

    config.php dosyasında ki mysql kullanıcı adı ve şifresini okuyabiliyorlar şimdi?
  • 12-01-2011, 22:44:57
    #6
    Şefim normalde vbulletin dosyalar 664 klasörler 775'tir. Ama benim görüşüm güvenlik açısından 444 olmasıdır ki ben kime vb kurulumu yaptıysam öyle yaptım.
    Config'e eriştiğin zaman tabi ki, veritabanı bilgilerini de ulaşmış olursun.
  • 12-01-2011, 22:48:00
    #7
    script ne idi?
  • 12-01-2011, 22:50:34
    #8
    YuqseLX adlı üyeden alıntı: mesajı görüntüle
    script ne idi?
    PHP Melody
    silverboy adlı üyeden alıntı: mesajı görüntüle
    Şefim normalde vbulletin dosyalar 664 klasörler 775'tir. Ama benim görüşüm güvenlik açısından 444 olmasıdır ki ben kime vb kurulumu yaptıysam öyle yaptım.
    Config'e eriştiğin zaman tabi ki, veritabanı bilgilerini de ulaşmış olursun.
    Teşekkür ettim
    Alpero adlı üyeden alıntı: mesajı görüntüle
    ne güzel hacker ne mal olduğunu biliyo
    Geçici olarak indexi gerektiği şekilde ben değişmiştim
  • 12-01-2011, 22:51:40
    #9
    Herşeyi Scripte Baglamayın Bence Dosya İzinlerinede Baglamayın.. Büyük Oran Sunucu Güvenligine Düşüyor..Sunucuda Barınan Bazı Sitelerde Shell Olabiliyor Ordan Tüm Sitelere Girebiliyolar..Benim Yedigim Hackler Hep Bu Yüzden Oldu..