Shell
8
●401
- 20-12-2012, 22:52:26Ftp bilgilerinizi komple degisin, sitenizde varolan upload yollarindaki aciklari kapatin, resim veya ne yuklenmesi gerekiyorsa, sadece o dosyanin uzantisini kabul eden upload scripti olmasi lazim. Eger upload yollarinda bu acik varsa .php gibi uzantilari yani shell i yuklenebilir yaparsiniz. Bazi scriptler sadece resim kabul etsene yapilan bazi ayarlamalarla shell atiliyor(.php.jpg gibi) tam olarak saglam upload scripti olmali. Tum bunlardan eminim veya sitemde zaten upload kismi yok diyorsaniz host saglayicinizla gorusun belki sunucuda sikinti vardir. Sunucudaki baska bir hesaptan sizin hesabiniza belirli yollarla shell atmis olunabilir.
- 20-12-2012, 23:36:48Merhaba
Güvenlik ayarlarınızı sadece (root erişimi sağlayabilen) hosting firmanız yapabilir. Sizin hosting hesabınıza shell yüklenmemesi ve güvenlik önemleri olarak yapabilecekleriniz;
1. Templates chache klasörünün adını ve yolunu değiştirmeniz.
2. Attachments klasörünün adını ve yolunu değiştirmeniz.
3. Downloads klasörünün adını ve yolunu değiştirmeniz.
4. Belirtiğim klasörlere chmod iznini 777 vermemeniz ve dosya izinlerine dikkat etmeniz. mümkünse ticket üzerindende resim v.b gibi dosyalara izin vermemeniz daha iyi olacaktır.
Saygılarımızla
Datzen - 20-12-2012, 23:38:34Ne fark eder hocamLocalSys adlı üyeden alıntı: mesajı görüntüle
Sitede açık varsa isterse Vbulletin olsun shell yersiniz.Bence siz açıkları kapatın.
- 20-12-2012, 23:41:41
Paylaşımlı hostinglerde her hesap kendi güvenliğinden sorumludur.
Eğer farklı scriptler toplu şekilde hacklenmiş ise evet bir sunucu açığından söz edebiliriz ama belli başlı birkaç script (özellikle wordpres) veya herhangi farklı bir scriptin tek başına hacklenmesi script ve ftp güvenliğiyle ilgilidir.
Sitede açık varsa isterse Vbulletin olsun shell yersiniz.Bence siz açıkları kapatın.
