Merhaba arkadaşlar,
Bilindiği üzere linux-apache sunucularda çokca karşılaştığımız symlink açığının nasıl yapıldığı ve nasıl önlem alınacağı üzerine biraz durmak istedim.
Symlink nedir?
Bağlı olduğu sunucu içinde sembolik ağ (link) oluşturma sistemidir. Sunucuda var olan bir tane oluşturulmuş symlink ile aynı sunucuda ki bütün sitelerin database dosyalarına erişim yapabilirsiniz. Kısa kodlara göz atalım. Bir siteye symlink shell attığınızı düşünelim ve işlemlere başlayalım.
Dizin Başlatma
Httpdocs Çekme
Htaccess Oluşturma
Shell ve Ana dizine (Public Html - Home - Sitedocs) .htaccess dosyası atılmaz, atıldığı takdirde siteye erişim kesilir.
.htaccess (sym.txt) dosyasının bulunduğu kısma atılır yada vb. dosyası atıldıktan sonra sayfayı yenilemeniz yeterli olacak ve çektiğiniz bilgiler size yansıyacaktır. Böylece bir Symlink Bypass öğrenmiş olduk. Şimdi bu açığı fixleyelim (kapatalım).
Disable_functions bazı bypass eylemleri sonrasında güvenliğini kaybediyor.
Peki ne yapmak gerekiyor?
[COLOR="Silver'']Apache - Linux [COLOR="Teal"]Sistemlerinde Symlink database, conf, configuration, gibi dizinleri bypass halinde sömürebilir. Aşağıda verdiğim kodlarla erişimi engelleyebilirsiniz. Fazlasıyla faydalıdır.[/COLOR][/COLOR]
Httpd.conf dosyasına aşağıdaki kodları ekleyin.
Kod ekleme işlemi bittikten sonra apache restart yapınız. Yeterli fix işlemi bu kadar.
İyi forumlar..
Bilindiği üzere linux-apache sunucularda çokca karşılaştığımız symlink açığının nasıl yapıldığı ve nasıl önlem alınacağı üzerine biraz durmak istedim.
Symlink nedir?
Bağlı olduğu sunucu içinde sembolik ağ (link) oluşturma sistemidir. Sunucuda var olan bir tane oluşturulmuş symlink ile aynı sunucuda ki bütün sitelerin database dosyalarına erişim yapabilirsiniz. Kısa kodlara göz atalım. Bir siteye symlink shell attığınızı düşünelim ve işlemlere başlayalım.
Dizin Başlatma
Kod:
"ln -s /home/çekmekistediğindizin/public_html/sym.txt"
Httpdocs Çekme
Kod:
"ln -s /home/çekmekistediğindizin/httpdocs/sym.txt"
Htaccess Oluşturma
Kod:
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
Shell ve Ana dizine (Public Html - Home - Sitedocs) .htaccess dosyası atılmaz, atıldığı takdirde siteye erişim kesilir.
.htaccess (sym.txt) dosyasının bulunduğu kısma atılır yada vb. dosyası atıldıktan sonra sayfayı yenilemeniz yeterli olacak ve çektiğiniz bilgiler size yansıyacaktır. Böylece bir Symlink Bypass öğrenmiş olduk. Şimdi bu açığı fixleyelim (kapatalım).
Disable_functions bazı bypass eylemleri sonrasında güvenliğini kaybediyor.
Peki ne yapmak gerekiyor?
[COLOR="Silver'']Apache - Linux [COLOR="Teal"]Sistemlerinde Symlink database, conf, configuration, gibi dizinleri bypass halinde sömürebilir. Aşağıda verdiğim kodlarla erişimi engelleyebilirsiniz. Fazlasıyla faydalıdır.[/COLOR][/COLOR]
Httpd.conf dosyasına aşağıdaki kodları ekleyin.
Kod:
<Directory "/home/*/public_html">
Options -ExecCGI
AllowOverride AuthConfig Indexes Limit FileInfo options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>
Kod ekleme işlemi bittikten sonra apache restart yapınız. Yeterli fix işlemi bu kadar.
İyi forumlar..