Bu konu hakkında bilgisi olan varsa paylaşabilir mi ?
Neden olur ? Nasıl olur ? Nasıl önlenir ?
"Shell yeme" olayı nedir ? |
9 Mesajlar | 2.254 Okunma | ||
- Üyelik 23.05.2012
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 5
- Beğeniler 0 / 0
- Ticaret 0, (%0)
- Üyelik 22.04.2011
- Yaş/Cinsiyet 37 / E
- Meslek WebTasarım
- Konum Fransa
- Ad Soyad F** O**
- Mesajlar 1272
- Beğeniler 292 / 265
- Ticaret 0, (%0)
Her gördügünüz şeyi (Tema, Eklenti Vs) Ftp'nize Atmayın Shell Yersiniz
- Üyelik 01.07.2011
- Yaş/Cinsiyet 30 / E
- Meslek öğrenci
- Konum Ankara
- Ad Soyad ** **
- Mesajlar 320
- Beğeniler 224 / 53
- Ticaret 0, (%0)
Shell yeme olayı nedir ?
kısaca La Mekan anlatmış eklenti ve temalar vasıtasıyla gelebilir.
Fakat dosya ve host güvenlik zaafiyetleride varsa shell yiyebilirsiniz.Ne demek istiyorum?
Hostunuzda herhangi bir sitede bir yerinde açık var ve hckr şahsiyetler o siteye giriyor.O site vasıtasıyla sizin ve diğer tüm sitelerin config bilgilerini çekiyor.Yine o site üzerinden veritabanına bağlanıp sitenize giriyor.Nasıl mı ? eğer ki config bilgilerini çekmişse bir takım komutlar ile sizin admin şifrenizi(wp md5) değiştirip admin panelinden giriyor ve eklentilerin üstüne shell yazıyor.
Alınacak güvenlik önlemleri config yolunu bilindik yapmamak(wp-config.php<=>wp-configsifreli.php gibi) wp-login.php yolunu değiştirmek.Dosya ve klasör izinlerini düzenlemek.Ve eğer klasörlerinizdeki dosyalar açık bir şekilde listeleniyorsa .htaccess ile klasör listelenmesini engellemek :)
aklıma gelenler bunlar.İyi forumlar.
kısaca La Mekan anlatmış eklenti ve temalar vasıtasıyla gelebilir.
Fakat dosya ve host güvenlik zaafiyetleride varsa shell yiyebilirsiniz.Ne demek istiyorum?
Hostunuzda herhangi bir sitede bir yerinde açık var ve hckr şahsiyetler o siteye giriyor.O site vasıtasıyla sizin ve diğer tüm sitelerin config bilgilerini çekiyor.Yine o site üzerinden veritabanına bağlanıp sitenize giriyor.Nasıl mı ? eğer ki config bilgilerini çekmişse bir takım komutlar ile sizin admin şifrenizi(wp md5) değiştirip admin panelinden giriyor ve eklentilerin üstüne shell yazıyor.
Alınacak güvenlik önlemleri config yolunu bilindik yapmamak(wp-config.php<=>wp-configsifreli.php gibi) wp-login.php yolunu değiştirmek.Dosya ve klasör izinlerini düzenlemek.Ve eğer klasörlerinizdeki dosyalar açık bir şekilde listeleniyorsa .htaccess ile klasör listelenmesini engellemek :)
aklıma gelenler bunlar.İyi forumlar.
yakında...
- Üyelik 09.01.2012
- Yaş/Cinsiyet 47 / E
- Meslek webmaster
- Konum Düzce
- Ad Soyad ** **
- Mesajlar 107
- Beğeniler 22 / 12
- Ticaret 1, (%100)
shell hostinginizde çalışan bir sayfadır. php asp vb yazılım dillerinden biri ile yazılmıştır. upload bölümlerindeki açılardan faydalanılır genellikle , bu ksımlarda ki açıklardan yararlanamazlarsa admini ele geçirip sitenize yüklerler. ve bu sayfayı çağırdıklarında sizden bağımzsız bir yönetim paneli elde etmiş olur karşı taraf. işin kötüsü bu dosyalar sizin kullandığınız sunucudaki başka bir sitede bile olabilir.... sitenizde ilk bakılacak yerler template, son eklediğiniz moduller ve yükleme yaptığınız klasörlerdir. mümkünse siteyi eski site yedeğini yüklemekte fayda vardır. ayrıca sunucu yönetimine de bilgi verirseniz onlar da kontrol edebilirler...
- Üyelik 11.12.2010
- Yaş/Cinsiyet 37 / E
- Meslek Emekçi
- Konum Edirne
- Ad Soyad H** K**
- Mesajlar 6011
- Beğeniler 3911 / 3918
- Ticaret 6, (%100)
Hatalıysam telefon etme, idare et (?)
- Üyelik 23.05.2012
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 5
- Beğeniler 0 / 0
- Ticaret 0, (%0)
her halde burada herkes wordpressci. wordpress gibi bir yazılımı ticari bir sitemde kullanmam. genelde de kullanacağım yazılımları kendim yazarım.
anlaşılan hazırcı kopyala yapıştırcıları ve ucuz host kullananları etkileyen bir sorun bu.
anlaşılan hazırcı kopyala yapıştırcıları ve ucuz host kullananları etkileyen bir sorun bu.
- Üyelik 31.05.2011
- Yaş/Cinsiyet 36 / E
- Meslek Reklam
- Konum Adana
- Ad Soyad ** **
- Mesajlar 479
- Beğeniler 80 / 67
- Ticaret 1, (%100)
Adamın amacı laf sokmakmış :D
- Üyelik 13.08.2011
- Yaş/Cinsiyet - / E
- Meslek webmaster
- Konum
- Ad Soyad ** **
- Mesajlar 409
- Beğeniler 57 / 76
- Ticaret 2, (%100)
Ya ben drupalciyim hocam,ben de hazırcı sayılır mıyım:)Tabi wordpress ,mybb,opencart,magento falan da kullanıırm.Ufak tefek yazarım da.Blog tutan adam gider wordpress kurar.En kullanışlısı odur.Ticari site açanda ya bir yazılım alır,ya da yazdırır.
Cms kullananları hazırcı kopyacı olarak nitelendirmek doğru değil.
Cms kullananları hazırcı kopyacı olarak nitelendirmek doğru değil.
Drupal haber ve e-ticaret siteleri yapılır.
- Üyelik 19.08.2011
- Yaş/Cinsiyet - / E
- Meslek Ögrenci
- Konum Uşak
- Ad Soyad ** **
- Mesajlar 146
- Beğeniler 15 / 10
- Ticaret 0, (%0)
Adamın amacı laf sokmakmış :D
Katılıyorum . :D
Ek Olarak:
Ya ben drupalciyim hocam,ben de hazırcı sayılır mıyım:)Tabi wordpress ,mybb,opencart,magento falan da kullanıırm.Ufak tefek yazarım da.Blog tutan adam gider wordpress kurar.En kullanışlısı odur.Ticari site açanda ya bir yazılım alır,ya da yazdırır.
Cms kullananları hazırcı kopyacı olarak nitelendirmek doğru değil.
Cms kullananları hazırcı kopyacı olarak nitelendirmek doğru değil.
Anlatamazsın anlatamazsın işte bazılarına anlatamazsın :D :D
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)