lostyazilim
tr.link

CHMOD ile ilgili aklıma takılanlar..

2 Mesajlar 849 Okunma
acebozum
tr.link

GsliKahraman GsliKahraman Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 15.07.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci :)
  • Konum Uşak
  • Ad Soyad ** **
  • Mesajlar 1345
  • Beğeniler 761 / 199
  • Ticaret 2, (%100)
Merhaba arkadaşlar bir konuda bilginizi almak istiyorum..
Şimdi diyelimki ben public_html klasörünün içine bir klasör açtım chmod 77 yaptım..
ve bir php dosyası oluşturdum onuda 777 yaptım..

Sonra ftp vs hiçbir şifremi kullanmadan bu dosyaları değiştirmek istiyorum mesela o klasörün içine bir dosya yüklemek ondan bişey silmek , yada 777 yaptığımız dosyayı düzenlemek filan istiyorum yani CHMOD 777 unuttuğumuz dosyalar hangi yöntemle değiştiriliyor bunu öğrenmek istiyorum..

Sakın yanlış anlamayın maksat bunu kötüye kullanmak vs değil ama birşeyin nasıl yapıldığını bilmek gerekiyor ondan korunmak için. ;)

Şimdi bunun altına Sen CHMOD 777 yapma gerisini karıştırma diyenler olacaktır..Bunu öğrenmek istesem konu açmazdım..

Bu konuda bilgi veren tüm arkadaşlara teşekkürler.
 

 

elektronikssl
webimgo

Being Being İçeriklerin Gücü Adına! Kullanıcı
  • Üyelik 08.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Metin Yazarı/Editörü
  • Konum İstanbul Avrupa
  • Ad Soyad B** G**
  • Mesajlar 935
  • Beğeniler 1087 / 1028
  • Ticaret 91, (%100)
Söylediğiniz şartlar dahilinde bile düşünsek bu durumun hiç bi zararı yoktur diyebilirim çünkü dosya üzerinde CHMOD 777 olsa bile erişim olmadan dosya ya herhangi bir yazma komutu verilemez veya belirtilemez.

Peki neden o halde bu CHMOD 777 olunca sakıncalı oluyor ?

Olası bir durumda kötü niyetli kişiler Server'a sızdıklarında X klasörü 777 ( Okuma ve Yazma Tam yetki) olduğundan dolayı bu klasör üzerinde enjeksiyon yaratabileceği SHELL adını verdiğimiz bir Dosyayı basit bir şekilde yükleyebilir ve izinler tam olduğu için buradan çoğu yere erişimini sağlayabilir. Server' ile bağlantı kurulmaması durumunda bir dosyanız 777 iznine sahip diye birisi bunu düzenleme özelliğine sahip değildir :)

Anlatabildiysem ne mutlu bana :)
 

 

Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir. Bir de hiçbir şeyi çalamayacak olanlar vardır.
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al