Bir Çok Hacker Sistemlere Php Shell Açığıyla Girmektedir Fakat Bizim Gibi Defacerler Bu Açıkları Kapatmayı Bilmekte lakin Ögretmemektedir.
Ben Size Bugün Php Shell Açığını Kapatmayı Ögreteceğim
Php Shell Açığımı ?
Çözüm /etc/my.cnf dosyasına ufak bir komut eklemek
Putty Bağlanın
yazıp
Ekleyin Ve 1 Esc 2 Enter Basıp Bitirin.
ini_set Dosyalarından’da Saldırı Olabilir.Bu Yüzden Aşağıdakileri de Yapıyoruz.
Putty Bağlanın
Yapıp Aşağıdaki Kodları İçine Yapıstırıp 1 Esc 2 Enter Yapıp Bitiriyoruz
Not: En Önemlisi hizmet aldığınız sunucu Makinasında ki açıkları kapatmaktır.
Script açıkları kapatılabilir ancak sunucusal açık olduğu scriptsel açıkları ne kadar kapattırsanız kapatın adamlar her türlü saldırıyı yapar. Diğer server siteleri için bu not geçerli değildir. Tanıtım scriptleri için geçerlidir.
Ek :
• Sistenizde Admin Panelirin de Bulunan haber ekle, resim yükle, v.b durumların kodları güvenli olup olmadığı bakılmalıdır.
• Admin Panel Girişleri Adi admin olarak Değil Örnek Olarak [aaanumanbeyaaa] Katabiliriz Sizin İsteğinize Göre Değişir.
• Aldığımız Sunucu Litespeed Olmasına Özen Gösteriniz Litespeed Sunucular Zor Geçilir Ve Bir O Kadarda Hızlıdır.
• Yazma İzinleri Yani [CHMOD] Değerleri Ayarlanmalı… Upload Olan Yerler 777 Asla Yapılmamalı.
• Config Dosyalarımız Eval Yardımı İle Şifrelenmeli Evalda başka bir şifreleme türü ile şifrelenmeli sonuçta PHP onu okur çözer anlar ama hackerler zor çözer.
• Web Sitesi Loglarına önem verilmeli incelenmeli her önüne gelen panel yüklenmemelidir.
• Hosting almadan Önce 3 Günlük denemek için alınmalıdır ve test edilmelidir.
• Ftp Şifreleri 123456, siteminiz ismi, test, demo, v.b şifrelere katılmamalıdır. Admin Şifreleri Dahil.
• Şifreleri Mysql Baglantısı Olan Dosyaları Md5 İle Şifreleyin.Yedeğini Alın.)
Ayrıca parasızını Bulursanız Md5 Yerine İoncube Şifreleme Sistemi En İyisidir.
Değişik bir Algolitma İle şifreleyip kırılması imkansızdır. Büyük projeleriniz için ücretsiz İoncube şifreleme sistemi kullanmanız en iyisidir.
Ben Size Bugün Php Shell Açığını Kapatmayı Ögreteceğim
Php Shell Açığımı ?
Çözüm /etc/my.cnf dosyasına ufak bir komut eklemek
Putty Bağlanın
Kod:
cd /etc/
ee my.cnf
Kod:
set-variable=local-infile=0ini_set Dosyalarından’da Saldırı Olabilir.Bu Yüzden Aşağıdakileri de Yapıyoruz.
Putty Bağlanın
Kod:
cd /usr/lib/
ee php.ini
Kod:
disable_functions = “ini_set,ini_get_all,hopenbasedir,system,dl,pa ssth ru,cat,exec,popen,proc_close,proc_get_status,proc_ nice,proc_open,escapeshellcmd,escapeshellarg,show_ source,posix_mkfifo,mysql_list_dbs,get_current_use r,getmyuid,pconnect,link,symlink,pcntl_exec,ini_al ter,leak,apache_child_terminate,posix_kill,posix_s etpgid,posix_setsid,posix_setuid,posix_getpwuid,pr oc_terminate,syslog,fpassthru,stream_select,socket _select,socket_create,socket_create_listen,socket_ create_pair,socket_listen,socket_accept,socket_bin d,socket_strerror,pcntl_fork,pcntl_signal,pcntl_wa itpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifs ignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wter msig,openlog,apache_get_modules,apache_get_version ,apache_getenv,apache_note,apache_setenv,virtual,u ser_dir,ini_restore”Script açıkları kapatılabilir ancak sunucusal açık olduğu scriptsel açıkları ne kadar kapattırsanız kapatın adamlar her türlü saldırıyı yapar. Diğer server siteleri için bu not geçerli değildir. Tanıtım scriptleri için geçerlidir.
Ek :
• Sistenizde Admin Panelirin de Bulunan haber ekle, resim yükle, v.b durumların kodları güvenli olup olmadığı bakılmalıdır.
• Admin Panel Girişleri Adi admin olarak Değil Örnek Olarak [aaanumanbeyaaa] Katabiliriz Sizin İsteğinize Göre Değişir.
• Aldığımız Sunucu Litespeed Olmasına Özen Gösteriniz Litespeed Sunucular Zor Geçilir Ve Bir O Kadarda Hızlıdır.
• Yazma İzinleri Yani [CHMOD] Değerleri Ayarlanmalı… Upload Olan Yerler 777 Asla Yapılmamalı.
• Config Dosyalarımız Eval Yardımı İle Şifrelenmeli Evalda başka bir şifreleme türü ile şifrelenmeli sonuçta PHP onu okur çözer anlar ama hackerler zor çözer.
• Web Sitesi Loglarına önem verilmeli incelenmeli her önüne gelen panel yüklenmemelidir.
• Hosting almadan Önce 3 Günlük denemek için alınmalıdır ve test edilmelidir.
• Ftp Şifreleri 123456, siteminiz ismi, test, demo, v.b şifrelere katılmamalıdır. Admin Şifreleri Dahil.
• Şifreleri Mysql Baglantısı Olan Dosyaları Md5 İle Şifreleyin.Yedeğini Alın.)
Ayrıca parasızını Bulursanız Md5 Yerine İoncube Şifreleme Sistemi En İyisidir.
Değişik bir Algolitma İle şifreleyip kırılması imkansızdır. Büyük projeleriniz için ücretsiz İoncube şifreleme sistemi kullanmanız en iyisidir.
