LinuxSever.Com - Türkiye'nin Linux platformu
IzzyMenu.com

Go Back   LinuxSever.Com - Türkiye'nin Linux platformu > 3. Parti Yazılımları > Apache Web Server

Apache Web Server Apache web server hakkında bilgi ve destek forumu

Cevapla
 
Seçenekler Stil
Alt 05-23-2009, 02:07 AM   #1 (permalink)
Acemi Penguen
 
TSuNaMi - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Bulunduğu yer: Gelecenmi ?
Mesajlar: 40
TSuNaMi - MSN üzeri Mesaj gönder
Cool PHP'de Tehlikeli Fonksiyonların Kapatılması !

Evet bu yazıda php nin sizin serverınıza zarar verebilecek fonksiyonlarının nasıl kapatılacğaını göstereceğim bu fonksiyonlar sayesinde kendi sitesine bir php-shell çeken birisi sistem hakkında bir çok bilgiye ulaşabilir sanki local bir shell deymiş gibi çalışabilir wget lynx links gibi binarylerin root a bağlanmadı ise bindshell ini çeker tmp var/tmp klasörleri noexec nosuid olarak mount edilmedi isebindshell ini çalıştırıp local bağlanıp bundan sonra exploit dener yada güvenli olmayan dosya izinlerini dener yani locla a girdikten sorna deniyecek şey çok o yüzden şimdi php_safe modu açmadan bir nebze önlemimizi alalım tabi bunu yapınca çok mu güvendeyiz hayır tabiki php ile yapılabilecke şeyler engellenebilirken adam aynı şeyi 4-5 satır perl kodu ile de yapabilir nyse başlıyalım önce php.info dosyası oluşturucaz bunu oluşturmamıızn nedeni bizim editliyeceğimiz php.ini dosyamızın nerde olduğunu bulmak cpanel olan sistemlerde 2 tane php.ini vardır fantastico kurulu ise biri biizm asıl php mizin diğeri ise fantastico nundur şimdi phpshell in görünümüne bakalım istediğimiz komutu istetebiliriz izinlerimiz doğrultusunda evet başlıyalım önce phpinfo dosyası oluşturucaz bir text editörü açın örnek notepad içine bu php kodunu yazın
Kod:

PHP- Kodu:
<?php 
phpinfo
(); 
?>

adını phpinfo.php olarak kaydedin ve sitenizze upload edin ve tarayıcınızdan istetin http://www.siteniz.com/phpinfo.php diye ve şöle bir ekran gelicek karşınıza burada 6 satır aşağı baktığınız zaman php.ini nin yolu gösteriliyor Configuration File (php.ini) Path /usr/local/Zend/etc/php.ini diyerekten şimdi serverımıza root yetkisi ile giriş yapıyoruz daha sonra
Kod:
Kod:
pico /usr/local/Zend/etc/php.ini
yazarak php konfigurasyon dosyamızı açıyoruz açılan sayfada ctrl+w tuşlarına basıyoruz altta search yazan kısım çıktı oraya disable_functions yazıyoruz görünümü şu şekilde karşımıza geliyor oraya dediğim fonksiyonları sırasıyla yazıcaksınız system,passthru,exec,popen,proc_close,proc_get_sta tus,proc_nice,proc_open,allow_url_fopen görünümü şu şekilde oluyor bu son yazdığım allow_url_fopen kesin yazın php safe modunu geçebilen shell lerde bu yöntem kullanılıyor dışardan bir url include ediliyor neyse ve ctrl+x yapıp kaydedip çıkıyoruz sonra komsolumuzda apache ye bir restart çekiyoruz aşağıdaki komutu yazarak
Kod:
Kod:
/etc/init.d/httpd restart
ve doğru bir şekilde editledi iseniz sorunsuz bir şekilde başlayacaktıre failed demeden evet shell imizi şimdi bir daha deniyelim aa o ne shell imiz doğru düzgün çalışmıyor

Alıntı:
br /> <b>Warning</b>: system() has been disabled for security reasons in <b>/home/******/public_html/shell/remview.php</b> on line <b>2064</b><br />
bu chmod ayarlarınıda kesin yapıyouz başımıza bela olmadan
Kod:

Kod:
 
chmod 750 /usr/bin/rcp 
chmod 750 /usr/bin/wget 
chmod 750 /usr/bin/lynx 
chmod 750 /usr/bin/links 
chmod 750 /usr/bin/scp
alıntıdır...
__________________
CSOyuncu Online Gaming Administrator

Konu TSuNaMi tarafından (05-23-2009 Saat 02:09 AM ) değiştirilmiştir..
TSuNaMi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 05-25-2009, 06:23 PM   #2 (permalink)
Junior Member
 
Üyelik tarihi: May 2009
Mesajlar: 5
Standart

teşekkürler paylaşımın için.
teknotas_71 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 05-25-2009, 06:31 PM   #3 (permalink)
Acemi Penguen
 
TSuNaMi - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Bulunduğu yer: Gelecenmi ?
Mesajlar: 40
TSuNaMi - MSN üzeri Mesaj gönder
Standart

rica ederim =)
__________________
CSOyuncu Online Gaming Administrator
TSuNaMi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 06-21-2009, 12:18 PM   #4 (permalink)
Administrator
 
orhan - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Mesajlar: 331
Standart allow_url_fopen

Dökümanı ancak okuyabildim ama burada şunu belirtmek gerekiyor sanırım

allow_url_fopen bir php functionu degildir, yani disable_functionslara eklemenize gerek yoktur.

bknz: PHP: Manual Quick Reference

Bu değerin amacı :

Uzak dosyaların kullanımı

php.ini içinde allow_url_fopen seçeneği etkin olduğu sürece, dosya adını değiştirge olarak alan birçok işlevde HTTP ve FTP URL'lerini kullanabilirsiniz. Ek olarak, URL'ler include(), include_once(), require() ve require_once() deyimleri ile kullanılabilir (PHP 5.2.0'dan beri bunun için allow_url_include seçeneğini etkinleştirmek gerekmektedir). PHP tarafından desteklenen protokoller hakkında daha fazla bilgi için bakınız: Desteklenen Protokollerin ve Sarmalayıcıların Listesi ... ayrıntılı bilgi için php.nete bakabilirsiniz.
PHP: Uzak dosyaların kullanımı - Manual

bu değeri kapatmak php nin bazı functionlarını kapatmak demektir. php.ini içerisinden functionu kontrol etmek için

nano /usr/local/lib/php.ini

Ctrl + w ( search tablasını açar )

allow_url_fopen yazıp enterlayabilirsiniz. Aldığı iki deger On yada Off degeridir.

Son olarak eger bu functionu kapatırsanız php scriptlerinizin çoğu çalışmaz
orhan isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 06-21-2009, 01:43 PM   #5 (permalink)
Acemi Penguen
 
TSuNaMi - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Bulunduğu yer: Gelecenmi ?
Mesajlar: 40
TSuNaMi - MSN üzeri Mesaj gönder
Standart

detaylar için teşekkürler abi
__________________
CSOyuncu Online Gaming Administrator
TSuNaMi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 03-27-2011, 04:43 PM   #6 (permalink)
Acemi Penguen
 
Üyelik tarihi: Mar 2011
Mesajlar: 14
Standart Cevap: PHP'de Tehlikeli Fonksiyonların Kapatılması !

chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp

bunları yaptıktan snra siteler Internal Server Error verdi.neyapmam lzm
p4rs isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 03-27-2011, 04:47 PM   #7 (permalink)
Acemi Penguen
 
TSuNaMi - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Bulunduğu yer: Gelecenmi ?
Mesajlar: 40
TSuNaMi - MSN üzeri Mesaj gönder
Standart Cevap: PHP'de Tehlikeli Fonksiyonların Kapatılması !

chmod 777 deneyin o halde.
__________________
CSOyuncu Online Gaming Administrator
TSuNaMi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 03-27-2011, 04:51 PM   #8 (permalink)
Acemi Penguen
 
Üyelik tarihi: Mar 2011
Mesajlar: 14
Standart Cevap: PHP'de Tehlikeli Fonksiyonların Kapatılması !

düzelmedi hocam disable_functions komutları sildim yinede bişey yok aynı
p4rs isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 03-27-2011, 05:01 PM   #9 (permalink)
Acemi Penguen
 
Üyelik tarihi: Mar 2011
Mesajlar: 14
Standart Cevap: PHP'de Tehlikeli Fonksiyonların Kapatılması !

hocam bi yardım edin cidden siteler gitti
p4rs isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 03-27-2011, 05:28 PM   #10 (permalink)
Acemi Penguen
 
Üyelik tarihi: Mar 2011
Mesajlar: 14
Standart Cevap: PHP'de Tehlikeli Fonksiyonların Kapatılması !

apache ve php yi tekrar sıfırdan kurunca düzeldi.
p4rs isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla
Tags: , , ,



Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Dışarıdan Sorguya Açık DNS Serverların Kapatılması ! (bind) TSuNaMi Güvenlik Uygulamaları 1 06-25-2009 04:40 AM