HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Çözüm /etc/my.cnf dosyasına ufak bir komut eklemek
Putty Bağlanın
cd /etc/
ee my.cnf
yazıp
Ekleyin Ve 1 Esc 2 Enter Basıp Bitirin.
ini_set Dosyalarından'da Saldırı Olabilir.Bu Yüzden Aşağıdakileride Yapıyoruz.
Putty Bağlanın
cd /usr/lib/
ee php.ini
Yapıp Aşağıdaki Kodları İçine Yapıstırıp 1 Esc 2 Enter Yapıp Bitiriyoruz.
Not: En Önemlisi hizmet aldığınız sunucu Makinasındaki açıkları kapatmaktır
Script açıkları kapatılabilir ancak sunucusal açık oldumu scriptsel açıkları nekdar kapattırsanız kapatın adamlar her türlü saldırıyı yapar.Diğer Server Siteleri İçin Bu Not Gecerli Değildir Tanıtım Scriptleri İçin Gecerlidir.
Ek :
hayben2134 İsimli Üye Önerdiği Bir Diğer Koruma Tiyolarını Yazıyorum.Ayrieten Bazı Eklemelerde Ben Yaptım.
Daha Fazla Bilgi Elime Geçtikce Konuya Ekleyeceğim.
Putty Bağlanın
cd /etc/
ee my.cnf
yazıp
HTML:
set-variable=local-infile=0Ekleyin Ve 1 Esc 2 Enter Basıp Bitirin.
ini_set Dosyalarından'da Saldırı Olabilir.Bu Yüzden Aşağıdakileride Yapıyoruz.
Putty Bağlanın
cd /usr/lib/
ee php.ini
Yapıp Aşağıdaki Kodları İçine Yapıstırıp 1 Esc 2 Enter Yapıp Bitiriyoruz.
HTML:
disable_functions = "ini_set,ini_get_all,hopenbasedir,system,dl,pa ssth ru,cat,exec,popen,proc_close,proc_get_status,proc_ nice,proc_open,escapeshellcmd,escapeshellarg,show_ source,posix_mkfifo,mysql_list_dbs,get_current_use r,getmyuid,pconnect,link,symlink,pcntl_exec,ini_al ter,leak,apache_child_terminate,posix_kill,posix_s etpgid,posix_setsid,posix_setuid,posix_getpwuid,pr oc_terminate,syslog,fpassthru,stream_select,socket _select,socket_create,socket_create_listen,socket_ create_pair,socket_listen,socket_accept,socket_bin d,socket_strerror,pcntl_fork,pcntl_signal,pcntl_wa itpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifs ignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wter msig,openlog,apache_get_modules,apache_get_version ,apache_getenv,apache_note,apache_setenv,virtual,u ser_dir,ini_restore"Not: En Önemlisi hizmet aldığınız sunucu Makinasındaki açıkları kapatmaktır
Script açıkları kapatılabilir ancak sunucusal açık oldumu scriptsel açıkları nekdar kapattırsanız kapatın adamlar her türlü saldırıyı yapar.Diğer Server Siteleri İçin Bu Not Gecerli Değildir Tanıtım Scriptleri İçin Gecerlidir.
Ek :
hayben2134 İsimli Üye Önerdiği Bir Diğer Koruma Tiyolarını Yazıyorum.Ayrieten Bazı Eklemelerde Ben Yaptım.
Metin2 Admin Panellerini Güçlendirin.... Adlı Konuya'da Bir Bakın.
Daha Fazla Bilgi Elime Geçtikce Konuya Ekleyeceğim.
Son düzenleme:
kardeş ben yine geçerim sunucunu 
shell açigini kapatamazsin shell açigi die bir şey yok bir kere yanliş bilgi veriyorsun sisteme shell atarlar ordan her şeyi yaparlar önemli olan bilmek
shell açigini kapatamazsin shell açigi die bir şey yok bir kere yanliş bilgi veriyorsun sisteme shell atarlar ordan her şeyi yaparlar önemli olan bilmek
Konu Sahibi
Konu Sahibi
*Shell Açığı Diye Bir Açık Vardır.
*Her Açık Gibi Shell Açığıda Kapatılır.
*Shell Php Dosyalarının Arasında Türeyen Açıktır.
*Onemli Olan Shell'i Php'ye Sokmamaktır.
*Bende Bu Açığı Ne Kadar Olsada En Aza İndirgedim.
*Belkide Kapanır.Bana Örnek Saldırıda Saldıran Basarısız Oldu.
Yorumun İçin Teşekkürler.
*Her Açık Gibi Shell Açığıda Kapatılır.
*Shell Php Dosyalarının Arasında Türeyen Açıktır.
*Onemli Olan Shell'i Php'ye Sokmamaktır.
*Bende Bu Açığı Ne Kadar Olsada En Aza İndirgedim.
*Belkide Kapanır.Bana Örnek Saldırıda Saldıran Basarısız Oldu.
Yorumun İçin Teşekkürler.
