İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Linux Server Apache Güvenliği //PoisonScorpion

14-11-2011 06:58
#1
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
PoisonScorpion ;

Selamun aleyküm , kardeşlerim..

Şimdiki konumuz ;

Linux Server Apache Güvenliği

Sunucumuza SSH ile bağlanıyoruz.

pico /etc/php.ini veya nano /etc/php.ini ile php.ini dosyamızı editliyoruz.

disabled functions bölümüne bu kodları yazıyoruz

readfile,escapeshellarg,parse_ini_file,ini_alter,s ymlink,show_source,g lob,posix_getpwuid,array_compare,array_user_key_co mpare,socket_create, exec,proc_get_status, proc_terminate, proc_nice, proc_open, php_getuid,allow_url_fopen, fin, pconnect, pcntl_exec, system, dl,passthruexec,shell_exec, proc_close, chown, chgrp, open_basedir, escapeshellcmd,escapeshellarg, fileread, passthru, popen, shell, execute

safe mode bölümüne ON yazıyoruz.

kaydedip çıkıyoruz.

tekrar SSH'a giriyoruz. bu komutları teker teker çalıştırıyoruz.

chmod 700 /usr/bin/perl
chmod 700 /bin/ls
chmod 700 /bin/ln
chmod 700 /bin/cat
chmod 700 /usr/bin/dir

dosyalarıma yetkileri verdikten sonra httpd.conf dosyamızı editliyoruz , aşağıda verdiğim kodlardan gördüklerimizi siliyoruz.


AddHandler cgi-script .cgi .pl .plx .ppl .perl

Apache restart atıyoruz. Olay bitiyor
..



Vesselam..

Selametle..

//PoisonScorpion


14-11-2011 20:56
#2
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
//Güncel..

//PoisonScorpion

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı