r57 vb. shell ler hakkinda.

[aaksoy]

ark.lar r57 ve benzeri scriptlerle unix serverlara genellikle cok rahat bi sekilde girilebiliyor. Engellenmesi icin bir cok degisik yontemler var. Bildiginiz optimizasyon ve ayarlari paylasirsaniz sevinirim.

[CukurovaHost]

r57, c99, casus.php.. vs türü shell veya expolitlet önleme türü birçok yolu vardır yani şunu yap diyemeyiz ancak senin kullandığın server tipini söylersen yani win mi linux mı diye o zaman daha iyi yardımcı oluruz...

NOT: onu genelde birçok data center veya onlara bağlı server satan yerler yapıyor server alırken bu tür ince detaylarada bakın isterseniz bi c99 basit bişe sadece php sayfası ama onla bir servere format atarcasına herşeyi siline bilinir..!

[aaksoy]

linux centos 4.4 / cpanel

[darXis]

modsec kur ve ruleset'ine ilgili kuralları gir. eğer teknik yeterliliğin uygun değilse cpanel'den otomatik kur ve ruleset'e elleme.
php'den bazı fonksiyonları kullanım dışı bırak php.ini'nden.
php open base dir'i etkinleştir tweak security kısmından.

[CyberTurk]

safe mode on yap mod_security kur hiçbirşey olmaz

[aaksoy]

safe_mode aktif olunca bir cok script(joomla vb) calismiyor

[leet]

Permissionlarda çok zorunlu olmadıkça yazma izni verme..

edit: c99'un modlanmış versiyonu safe mod on bile olsa geçebiliyor bazen..

[ysf]

php.ini den disable_functions satirini optimize edip, open_basedir kurmak yeterli olacaktir.

[Netlojik.Net]

Alıntı:

aaksoy´isimli üyeden Alıntı

safe_mode aktif olunca bir cok script(joomla vb) calismiyor

biraz uğraşıp artık sitelere teker teker safe_mod u kapatırsın yine güvenlik tam olur.
exploitlere karşı en iyi yöntem safe_modun açık olması


@ysf
php.ini den disable_functions satirini optimize etmek nasıl oluyor.
yalnış anlama bilmediğimden soruyorum.

[CyberTurk]

safe mode un kapadığı fonksiyonların bir kısmını safe mode off iken oraya yazıp disable edebilirsin....