THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Mod Rewrite ile RFI Ataklarını Engelleme

WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.699
Konular:
152
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Ticaret:
(0) %
12-06-2013 14:37
#1
Mod Rewrite ile RFI Ataklarını Engelleme
Merhaba arkadaşlar,
Bugün size web sitenize RFI(Remote File Inclusion) ataklarından nasıl korunabileceğiniz göstereceğim. Öncelikle RFI atak neymiş kısaca bir anlatalım.
RFI atak uzaktan dosya dahil etmektir. PHP scriptlerde bulunan bir açıktır. Web sitesine uzaktan bir dosya eklemenizi sağlar. Değişkenlerinizin tanımlı olmadığı yerlerde yani değişkenleriniz boş olduğu anda buralarda RFI açıklar meydana gelir. RFI atağı ile o değişkene uzaktan eklenen dosyanın değeri atanır. Bu işlemin file upload işlemleriyle alakası yoktur. Shell dosyaları ile yapılır.
Şimdi http://, https:// veya ftp:// için yapılan sorgu satırlarımızı kontrol edelim:
Kod:
RewriteCond %{QUERY_STRING} (.*)(http|https|ftp):\/\/(.*)
Eğer bu rewrite koşulunu .htaccess dosyanızda kullanıyorsunuz bütün benzer istekleri aşağıdaki komutlar ile engelleyelim:
Kod:
RewriteRule ^(.+)$ - [F]
Eğer vHost'unuza erişim izniniz varsa bu denemleri kayıt altına alabilirsiniz:
Kod:
<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{QUERY_STRING} (.*)(http|https|ftp):\/\/(.*)
   RewriteRule ^(.+)$ - [env=rfi:true]
</IfModule> 
CustomLog /kayitlarinizin/tutuldugu/dizin/rfi.log combined env=rfi
Aynı zamanda yukarıdaki rewrite komutlarından kaynaklanan istekleride engelleyebilirsiniz:
Kod:
Deny from env=rfi
Umarım kimsenin başına gelmeden tedbirinizi almış olursunuz. Kolay gelsin.
---------------------
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler