Wordpress Sitelerin Hacklenmesi Hakkında Bilinmesi Gerekenler - Sayfa 3

29-03-2013, 23:44:08

#19

~~q0x~~

Üyeliği durduruldu

muh4mmet adlı üyeden alıntı: mesajı görüntüle

Anladım hocam Olsun ben açıkçası bilgi alışverişinizi okurken zevk aldım diyebilirim Bu konu üzerine bende, yazmış olduğum bir wordpress güvenlik tarayıcısını bitirdikden sonra, yazı yazmayı planlamaktayım

Sabırsızlıkla Bekliyorum Hocam

Konu açarsanız eğer haberdar ederseniz sevinirim

30-03-2013, 01:49:49

#20

_SecreT_

tartışma gerçekten çok güzel seviyeli ve gayet güzel bir cevaplar verilmiş ilk kez bir konuda böyle bir bilgi tartışmasına rastladım

30-03-2013, 03:27:15

#21

~~by_karahan~~

Üyeliği durduruldu

Profesyonel sunucu yöneticilerine bir sorum var gerçekten çok önemli ve kritik bir konu bu;

Symlink saldırılarını disable_functions ile önlemeye çalışırlar genel olarak ancak symlink shell bulunduğu klasör içerisine bir php.ini dosyası yükleyerek bu fonksiyon bypass edilebiliyor.

Biz disable_functions ile symlink saldırısını engellesek bile, saldırgan kişi yeni bir php.ini dosyası oluşturup içerisine disable_fuctions= "" yazıp bunu shell'in bulunduğu dizine atarsa, almış olduğumuz güvenlik önlemi hiçbir işe yaramıyor.

Bu bypass olayını da engellemenin tek yolu php.ini dosyasının sadece bir yerden okunması, dış php.ini dosyalarının okunmasını engellemek.

İşte burada tıkandım kaldım, php.ini nin tek bir yerden okunması ve dışardan gelen php.ini okunmasını engellemek için ne yapmamız gerekiyor?