Slm arkadaşlar bildiginiz üzere bu symlink çıktı cümle alem hacker oldu :) buna karşı linux sunucu sahipleri ufak bir önlem alabilirler..
Shh ile Linux sunucumuza giriş yapalım ve cd komutu ile /bin dizinine geçelim ls -lia komutunu uyguladıgınızda ln isimli bir dosya karşınıza gelcek.. bu dosyanın yazma haklarını kısıtlayın yani ( chmod 755 ln ) olarak verin.. ve
symlink bypass yontemini sunucunuzda engelleyin.. bu sayede sunucularınızdaki sitelerin hack edilmesinde azalma olacagını göreceksiniz..
Şuanda araştırmam sürüyor ama ilerliyen günlerde php symlink engellemek için yapılması gerekenleride sizlerle paylaşacagım..
Hiç yorum yok :
Yorum Gönder