Bu adamlar aşmaya başladı artık ben bile yetişemez oldum yeni açıklardan biri mysql kullanarak dosya sistemi üzerinde gezinme..
Bir hesapdan diğerine Mysql kullanarak geçiyorlar henüz bunu nasıl yaptıklarını tam olarak anlamasamda yapıyorlar işte
Çözüm /etc/my.cnf dosyasına ufak bir komut eklemek
ssh da
echo "set-variable=local-infile=0" >> /etc/my.cnfyazarak komudu ekleyebilirsiniz veya direk
nano -w /etc/my.cnfyazıp
set-variable=local-infile=0
en alt satıra ekleyebilirsiniz.
Yeni güncel disable_functions listemize yeni bir eleman daha eklendi oda üzülerek söylüyorum ki ini_set bu komut Joomla dan tutun AWBS ye birçok ayzılımda kullanılıyor ama bunun engellenmiş olmasıda güzel bir güvenlik önlemidir.
php.ini dosyamızda disable_functions bölümündeki satırı komple alt kısımda yer alan şekilde değiştirebilirsiniz
disable_functions = "ini_set,ini_get_all,hopenbasedir,system,dl,passthru,cat,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_getpwuid,proc_terminate,syslog,fpassthru,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,user_dir,ini_restore"bu işlemi yaparken nano ile direk açmayın satır atlatma yapar ve ayarları bozabilirsiniz nano -w komutunu kullanınız.
