29 Haziran 2010 Salı

LiteSpeed Remote Poison Security

Geçtigimiz günlerde çıkan litespeed açıgı, litespeed sürümünü güncellemiyen bir çok sunucu sahibinin ve site sahiplerinin canını sıktı..  biraz araştırdım bende kendimce bu açıgın üstüne gittim.. güvenlik için yapılabilecek bir uygulama hazırladım..

aşagıda verdigim kodları .htaccess olarak kayıt edip ftp sunucunuza atın böylelikle config.php v.s önemli sql bilgileriniz oldugu dosyaya erişim engellenecektir..



RewriteEngine On

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /config.php [L]



ikinci olarakta  config.php dosyanıza cpanelinizden şifre koyabilirsiniz bu uygulamada litespeed açıgına geçici bir çözüm olabilir...
Ama litespeedi güncellemek sunucunuzda sorun çıkarmıyorsa en iyisi LiteSpeed Sürümünü Güncellemektir..

Hiç yorum yok :

Yorum Gönder