Bir Çok Hacker Sistemlere Php Shell Açığıyla Girmektedir Fakat Bizim Gibi Defacerler Bu Açıkları Kapatmayı Bilmekte lakin Ögretmemektedir.
Ben Size Bugün Php Shell Açığını Kapatmayı Ögreticeğim
Php Shell Açığımı ?
Çözüm /etc/my.cnf dosyasına ufak bir komut eklemek
Putty Bağlanın
Kod:

cd /etc/ee my.cnf


yazıp

Kod:

set-variable=local-infile=0
Ekleyin Ve 1 Esc 2 Enter Basıp Bitirin.
ini_set Dosyalarından’da Saldırı Olabilir.Bu Yüzden Aşağıdakileride Yapıyoruz.
Putty Bağlanın
Kod:

cd /usr/lib/ee php.ini
Yapıp Aşağıdaki Kodları İçine Yapıstırıp 1 Esc 2 Enter Yapıp Bitiriyoruz
Kod:

disable_functions = “ini_set,ini_get_all,hopenbasedir,system,dl,pa ssth ru,cat,exec,popen,proc_close,proc_get_status,proc_ nice,proc_open,escapeshellcmd,escapeshellarg,show_ source,posix_mkfifo,mysql_list_dbs,get_current_use r,getmyuid,pconnect,link,symlink,pcntl_exec,ini_al ter,leak,apache_child_terminate,posix_kill,posix_s etpgid,posix_setsid,posix_setuid,posix_getpwuid,pr oc_terminate,syslog,fpassthru,stream_select,socket _select,socket_create,socket_create_listen,socket_ create_pair,socket_listen,socket_accept,socket_bin d,socket_strerror,pcntl_fork,pcntl_signal,pcntl_wa itpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifs ignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wter msig,openlog,apache_get_modules,apache_get_version ,apache_getenv,apache_note,apache_setenv,virtual,u ser_dir,ini_restore”
Not: En Önemlisi hizmet aldığınız sunucu Makinasındaki açıkları kapatmaktır
Script açıkları kapatılabilir ancak sunucusal açık oldumu scriptsel açıkları nekdar kapattırsanız kapatın adamlar her türlü saldırıyı yapar.Diğer Server Siteleri İçin Bu Not Gecerli Değildir Tanıtım Scriptleri İçin Gecerlidir.

Ek :
1 • ( Sistemde Admin Panelirinde Bulunan haber ekle, resim yükle, v.b Durumlarin Kodlari Güvenli Olup Olmadigi Bakilmalidir..)
2 • (Admin Panel Girişleri Adi admin olarak Değil Örnek Olarak [aaanumanbeyaaa] Katabiliriz Sizin İsteginize Göre Değişir…)
3 • (Aldigimiz Sunucu Litespeed Olmasina Özen Gösteriniz Litespeed Sunucular Zor Geçilir Ve Bir O Kadarda Hizlidir. )
4 • (Yazma İzinleri Yani [CHMOD] Değerleri Ayarlanmali… Upload Olan Yerler 777 Asla Yapilmamali…)
5 • (Config Dosyalaarimiz Eval Yardimi İle Şifrelenmeli Evalda Başka Bir Şifreleme Türü İle Şifrelenmeli Sonuçta PHP Onu Okur Çözer Anlar Ama Hackerler Zor Çözer)
6 • (Web Sitesi Loglarina Önem Verilmeli İncelenmeli Her Önüne Gelen Panel Yüklenmemelidir…)

7 • (Hosting Almadan Önce 3 Günlük Denemek İçin Alinmalidir Ve Test Edilmelidir…)
8 • (Ftp Şifreleri 123456, siteminizismi,test,demo,anan,baban2121,v.b Şifrelere Katilmamalidir. Admin Şifreleri Dahil…)

9 • ( Şifreleri Mysql Baglantısı Olan Dosyaları Md5 İle Şifreleyin.Yedeğini Alın.)
Ayrıca Parasızını Bulursanız Md5 Yerine İoncube Şifreleme Sistemi En İyisidir.
Değişik Bir Algolitma İle Sifreleyip Kırılması İmkansızdır.Büyük Projeleriniz İçin Ücretsiz İoncube Şifreleme Sistemi Kullanmanız En İyisidir.