0
Kayıt Ol

Acil dikkat kırmızı alarım.

7

727

  • 11-03-2013, 00:28:56
    #1
    Saviorhost
    Saviorhost
    Buraya tıklayın sadece tüm hostingci arkadaşları uyarıyorum

    Not: Büyük yazıyorum çünkü önemli konu....
  • 11-03-2013, 00:41:09
    #2
    Misafir
    Misafir
    yazık... temasını da çeker misin diyen bebelerle dolu.
  • 11-03-2013, 00:52:17
    #3
    Saviorhost
    Saviorhost
    aktifbilişim...
  • 11-03-2013, 00:56:49
    #4
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Sunucu güvenliği yetersiz ise, firma siteniz host müşterilerinizle aynı sunucuda ise herhangi bir müşterinizin hesabına atılan shellden symlink yapılarak sizin sitenizin config bilgileri okunabilir.
    Açığı direk whmcs de aramamak gerek.
  • 11-03-2013, 00:58:17
    #5
    Saviorhost
    Saviorhost
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Sunucu güvenliği yetersiz ise, firma siteniz host müşterilerinizle aynı sunucuda ise herhangi bir müşterinizin hesabına atılan shellden symlink yapılarak sizin sitenizin config bilgileri okunabilir.
    Açığı direk whmcs de aramamak gerek.
    arif hocam öneriniz nedir peki ?
  • 11-03-2013, 01:06:48
    #6
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Şunu yaparsanız symlink engellenir gibi direk bir çözümü yok maalesef detaylı olarak bazı güvenlik kuralları eklemek gerekiyor, kaba taslak özetlemek gerekirse mod_securityi güncel kurallarla çalıştırmak, followsymlink gibi kuralları php taraflı engellemek symlink süreçlerini süreci başlatan hesap dışındaki hesaplarda deaktif etmek, apache dso modda çalıştırarak özel php.ini çalıştırılmasını engellemek gerekiyor.
  • 11-03-2013, 01:17:17
    #7
    Saviorhost
    Saviorhost
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Sunucu güvenliği yetersiz ise, firma siteniz host müşterilerinizle aynı sunucuda ise herhangi bir müşterinizin hesabına atılan shellden symlink yapılarak sizin sitenizin config bilgileri okunabilir.
    Açığı direk whmcs de aramamak gerek.
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Şunu yaparsanız symlink engellenir gibi direk bir çözümü yok maalesef detaylı olarak bazı güvenlik kuralları eklemek gerekiyor, kaba taslak özetlemek gerekirse mod_securityi güncel kurallarla çalıştırmak, followsymlink gibi kuralları php taraflı engellemek symlink süreçlerini süreci başlatan hesap dışındaki hesaplarda deaktif etmek, apache dso modda çalıştırarak özel php.ini çalıştırılmasını engellemek gerekiyor.
    mod_security default configirationda kullanıyorum güncel diyerek. dso öneriyosanız hemen dsoye geçer suphpde çalıştıyorordum.
  • 11-03-2013, 10:12:01
    #8
    ttnetdc
    ttnetdc
    ne yaparsanız yapın çok iyi bir güvenlik ayarları yapılması gerek buda kesin bir çözüm değil cgi ile her şey yapılabilir durumda en iyi çözüm sitenizi tek başına bir vds yada serverde barındırmak