siteme index atanlar

Question

geçenlerde bi resim upload sitesi açmıştım , hatta r10daki arkadaşlar imagese bi index atıver demişlerdi de ben olaydan çakmadığım için kod bilgim olmadığı için birşey yapamamıştım , şimdi bir girdim imagese elemanın biri index atmış tabi hacklemeye çalışıyor siteyi bi kaç htm dosyası atmış , o dosyaları silmeme rağmen hala index yazısı gitmiyor images klasöründen... bunu nasıl hallederim? nasıl sağlıklı bir şekilde resim upload servisimi sürdürebilirim? bu tip kişilerden korunarak?

saygılar

saygılar

Erol · Answer

bos bir txt dosyası açıp.index.html die kaydedip.imagese atıcaktın =)

NetLojik · Answer

NetLojik adlı üyeden alıntı: mesajı görüntüle

en sağlamı bu bunu dene. Diğer kodlada engelleniyor ama flash get yüklü ise onu geçer.

Bu en sağlamı kesinlinkle o yasakladığın dosyalara erişim olmuyor.

<Files *.php>
  Deny From All
</Files>

<Files *.txt>
  Deny From All
</Files>

<Files *.js>
  Deny From All
</Files>

<Files *.cgi>
  Deny From All
</Files>

<Files *.pl>
  Deny From All
</Files>

Aynet · Answer

olayı tam olarak anlamadım ama belki config dosyasına index kodlarını yazmış olabilir.

Serenity · Answer

netlojik olayı tam olarak kavrayamadım kusuruma bakma bu kodları nasıl kullanmalıyım ?

ErsaT · Answer

Serenity adlı üyeden alıntı: mesajı görüntüle

netlojik olayı tam olarak kavrayamadım kusuruma bakma bu kodları nasıl kullanmalıyım ?

Resimlerin upload edildiği klasörün içerisine .htaccess dosyası ekle (Yoksa) içerisine aşağıdaki kodu ekle;
.htaccess dosyası yoksa bir tane ekle içerisine yine aşağıdaki kodları ekle.

Alıntı

Bu sayede bu uzantıları upload edmelerini engellemiş olursun. (Çalışmalarını)
Ayrıca tekrar tekrar index atılıyorsa, dizin içine php yada başka bir dosya atılmıştır o dosya çalışınca yeni index klasöre gidiyordur. Dizin içini ara muhtemelen içerde bir yerde bir dosya vardır.

Serenity · Answer

evet php dosyaları vardı hepsini sildim şimdi kend indeximi koydum hatta... ok bi htaccess açalım içine aynen buverdiğiniz kodları koyuyorum teşekkürler

şu an bir htacces dosyası oluşturup bu kodları ekleyerek attım resimlerin kayıt olduğu klasörün içine , işlem bu kadar mıdır ?

saygılar

düzenleme : img4up.com/images uzantısı bu resimlerin kayıt olduğu yer

ErsaT · Answer

img4up.com/images/.htaccess
Şeklinde olup içerisinde üstteki kodlar olmalı.

İçerisindeki php yada diğer uzantılı dosyaları sildiysen sorun yok yenileyemez, bu eklediğin kodlar sayesinde de bu tür uzantılar çalışmayacağı için sorun olmayacaktır.

Serenity · Answer

aynen denildiği gibi yaptım htacces dosyasının içerisine verilen kodları direk yerleştirip kotdum herhangi bir chmod değişikliği yapmama gerek vaermıdır acaba?

dgenc · Answer

Benimde başıma böyle bir sorun gelmişti. Başlık açarken forumu inceleyin öyle açın derim.
NetLojik arkadaşımızın bilgi ve yardımlarıyla sana .htaccess ve guvenlik.php yolluyorum.
Tüm sayfalarına  <? include "guvenlik.php"; ?> kodunu ekle.
.htaccess i ise upload edilen klasör(ler)e at.
Yine böyle çeşit çeşit ***.php ler, upload klasöründe bulunabilir. Ara sıra silersin onları..
NetLojik e tekrar teşekkür ediyorum, sanada kolay gelsin. iyi çalışmalar.
İlgili konu: http://www.r10.net/site-guvenligi-sa...ell-gif89.html

Serenity · Answer

söylediğiniz gibi yaptım ve dzindeki tüm .php içerikli dosyalara verdiğiniz <? include "guvenlik.php"; ?> kodunu ekledim ve upload ettim , ayrıca verdiğiniz guvenlik.php yi ana dizine atıp imagesteki htaccesside aynı şekilde yerleştirdim... Başka yapmam gereken birşey yok sanırım

Yardımlarınız için teşekkür ederim , iyi çalışmalar dlerim bende

saygılar