Anket | | Sizce En Cok Hangi Sitelere Saldırılmalı ? | Türk Sitelerine | | 0% | [ 0 ] | Adult Grafik | | 47% | [ 7 ] | İsrael Sİtelerine | | 33% | [ 5 ] | Mp3 Sitelerine | | 7% | [ 1 ] | Milliyetci Sitelere | | 0% | [ 0 ] | Okul Sitelerine | | 13% | [ 2 ] | Dİğer Sitelere.. | | 0% | [ 0 ] |
| Toplam Oylar : 15 |
|
Kimler hatta? | Toplam 21 kullanıcı online :: 0 Kayıtlı, 0 Gizli ve 21 Misafir Yok Sitede bugüne kadar en çok 71 kişi C.tesi Tem. 29, 2017 11:03 pm tarihinde online oldu. |
En son konular | » Java SE 7 OCA Eğitim Lab Tam Sürüm başlattı tarafından treacyjane Cuma Kas. 04, 2011 12:59 pm
» Bu konuya yolladınız. ¦ ¦ ~ Esit DB [PK Keyfi] [Hileler Fix] ~¦ ¦[7/24 0nLiné]2 Irkın 1.Si Kral~ tarafından ByBur4q Salı Şub. 02, 2010 8:50 pm
» Turkojan 4.0 (Gold Edition) tarafından By.Since C.tesi Ara. 12, 2009 3:54 pm
» Awsurveys İle Para Kazanma..! tarafından ByBur4q Cuma Ara. 11, 2009 2:54 pm
» GençKen yapılıcak 100 Şey =) tarafından ByBur4q Cuma Ara. 11, 2009 2:32 pm
» Şu ingilizceye Bakın =) tarafından ByBur4q Cuma Ara. 11, 2009 2:31 pm
» Caine Network!... ||||| 83/1 Pk Server!... |||||| Japko İtem's!.||1k np BiLe yok!!!! tarafından Kiss0fTheDragon Cuma Ara. 11, 2009 2:04 pm
» Clanlar Hakkında Herşey / Pelerin simgeleri NP Sistemi tarafından ByBur4q Cuma Ara. 11, 2009 2:03 pm
» Knight Online [REHBER] tarafından Kiss0fTheDragon Cuma Ara. 11, 2009 1:59 pm
» Konu: YepYeni Server Dün AçıLdı Buyrun tarafından Kiss0fTheDragon Cuma Ara. 11, 2009 1:55 pm
» Eski Sehir 2-1 Fener Bahçe tarafından ByBur4q Cuma Ara. 11, 2009 1:51 pm
» BEŞİKTAŞ 9 da 8.5 YAPTI.. tarafından ByBur4q Cuma Ara. 11, 2009 1:51 pm
» Sizce En Cok Hangi Sitelere saldırılmalı ? tarafından ByBur4q Cuma Ara. 11, 2009 1:42 pm
» Pc niz Hızdan Uçsun =) By_SweeT_OzzYs Upload. tarafından ByBur4q Cuma Ara. 11, 2009 1:37 pm
» En Tehlikeli Virüsler Ve Programsız Temizleme Yöntemleri tarafından ByBur4q Cuma Ara. 11, 2009 1:35 pm
» Sitemizin Kullanıcılarını Verdiği Hediyeler Lütfen Konuya Bakınız... tarafından ByBur4q Cuma Ara. 11, 2009 1:34 pm
» Xss Nedir? tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:17 pm
» Web Açıkları Tarayıcıları tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:14 pm
» Spam Nedir, Nasıl Korunulur? tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:12 pm
» DDoS (Distributed Denial Of Service) Nedir, Nasıl Yapılır. tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:11 pm
» SSH Nedir? Nasıl Kullanılır? tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:11 pm
» Md5 Şifre kırıcı siteler tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:09 pm
» Rapidshareniz Yavaş İndiriyorsa Girin İçeri Öğrenin Hızlı İndirsin By_SweeT_OzzYs =) tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:08 pm
» Rapidshareniz Yavaş İndiriyorsa Girin İçeri Öğrenin Hızlı İndirsin By_SweeT_OzzYs =) tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:08 pm
» Google amcanın RFI Kodları yeniler için.. tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:07 pm
» Msn Hack yeniler için tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:03 pm
» Mail İle pc hack tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:59 pm
» Yenİ BaŞliyanlar İÇİn 6 Temel Şey tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:55 pm
» Genc Ken Yapılacak 100 Sey madde 100 :D tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:51 pm
» İstekForuma Özel Yaptığım Girin Bakın tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:48 pm
» Komik Yazılar tarafından ByBur4q Perş. Ara. 10, 2009 6:01 pm
» Sitemizde 100 Konu açan herkeze Tk domain Hediye.. Kampanya Diye buna denir. =) tarafından ByBur4q Perş. Ara. 10, 2009 5:59 pm
» alın size iskelet kolbastısı izleyin görün..(DİKKAT) Gülme Krizine Girilebilir =) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:55 pm
» Bu video çok komik ama +18 gerçi bunu desek nolur gine bakıcaksınız =) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:48 pm
» Norton AntiVirus Gaming Edition 2009 tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:44 pm
» Kaspersky Anti-Virus 2010 9.0.0.463 tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:36 pm
» avast! Home Edition indir avast! Home Edition 4.8.1368 tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:33 pm
» AVG Anti-Virus Professional download tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:33 pm
» Sunucunuza Saldıran Kişiyi Öğrenin... tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:32 pm
» Avira AntiVir Personal 9.0.0.452 Yenilendi. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:31 pm
» Adobe Flash Player Güvenlik Açığı tarafından ByBur4q Perş. Ara. 10, 2009 5:18 pm
» Okul Cıkışı Manita kavgası :) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:18 pm
» Fiyatları ne kadar gir ören.. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:15 pm
» İstekforum.Tk için İlk Hackimiz :) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:08 pm
» Su Anki Temamız Güzelmi Kötümü ? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:07 pm
» CPU hızınız gerçekte ne kadar önemli? Gir ören. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:06 pm
» Cpu İşletimi tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:05 pm
» CPU Okumanız gereken biraz bilgi. İstekforum tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:04 pm
» CPU Z Kullanımı tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:04 pm
» Dahili Parça Portları tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:03 pm
» Anakart Nedir ? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:01 pm
» Anakartların Temel Parçaları ve Görevleri tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:00 pm
» Bileşenler ve özellikler tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:58 pm
» Anakart veri yolları tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:57 pm
» Anakart ile ilgili bilgi okumanızı tavsiye ederim.. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:57 pm
» Bir Tane daha Geldi hacked İstekforum tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:56 pm
» İstekForuma YÖnlendirme hack :) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:55 pm
» Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım! tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:51 pm
» Web Sayfalarında Güvenlik Nedir? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:45 pm
» Web/Server Güvenliği Hakkında Yorumlarınız.. Sorularınız ? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:42 pm
|
| | Server Güvenliği | |
| | Yazar | Mesaj |
---|
SweeT_Ozzys 20.Seviye
Mesaj Sayısı : 372 Rep Gücü : 740 Rep Gücü : 22 Kayıt tarihi : 05/12/09 Yaş : 74 Nerden : Uzay
| Konu: Server Güvenliği Perş. Ara. 10, 2009 4:31 pm | |
| Web Server programı, bir bilgisayarın ve onun bağlı olduğu ağın dış dünyaya açılan kapısı ise CGI, dış dünyanın Web Server’a giriş kapısıdır. CGI güvenliği, bütün Web Server’ın güvenliğidir. Eğer kendi Web Server’ınızı çalıştırıyorsanız, program üreticisinin önerdiği güvenlik önlemlerini almanız gerekir. Web Server programı başkası tarafından çalıştırılıyorsa, muhtemelen sizin Perl programlarınızla Server’a zarar vermenizin önüne geçilmiş demektir. Ancak sizin sitenizin (veya teknik ifadesiyle, Server’da size ayrılmış olan alanın güvenliği yine sizden sorulur.
Perl programları, bütün script dilleri gibi kaynak kodunu kendi içinde barındırır; yani Perl dosyanızın tam metin olarak kötüniyetli bir kişinin eline geçmesi, programın ve dolayısıyla sitenin zaaflarını ortaya çıkartır. Bir örnek verelim.
Ziyaretçilerinizin size güvenerek doldurduğu formlarda elektronik posta adresi gibi, herkesin eline geçmesini istemeyecekleri bilgiler bulunabilir; siz bu bilgileri, (bizim yukarıdaki örneklerde yer alan form_bilgileri.txt dosyası gibi) bir dosyada topluyor olabilirsiniz. Ben bu dosyanın adını ve durduğu yeri bilirsem, ve bunu Browser’ımın URL adres hanesine yazarsam, sizin Server’ınız tereddüt bile etmeden bu dosyayı bana gönderecektir. Benim bu dosyanın adını bilmem ancak sizin Perl dosyasını tam metin olarak elime geçirmemle mümkün olabilir. Perl dosyanızın adı, Form içeren HTML sayfanızda, FORM etiketinin ACTION hanesinde kayıtlı! Bu ismi Browser’ımın URL hanesine yazarsam, Web Server hata mesajı verir; çünkü Perl programı kendisine bilgi gönderilmeden çalıştırılmış olacağı için hata oluşacaktır. Fakat bir çok kişi, CGI programlarını yeniledikçe, güncelleştirdikçe veya düzelttikçe, eskisini ".bak" uzatmasıyla Server’da tutmayı tercih eder. Bazı programlama editörleri de dosyaların adına "~" işaretini ekleyerek yedeğini çıkartırlar. Bazı programcılar, Perl metinlerinin bir de ".txt" sürümünü saklamayı tercih ederler. Eğer sizin Perl programını edinmeyi kafasına koymuş bir kişi önce bu tür uzatmalardan işe başlayacaktır.
Bir diğer büyük güvenlik ihlali dünyaya perl programınızı çalıştıran Perl yorumlayıcısının (örneğin perl.exe’nin) yerini ilan etmektir. Perl programlarının baş tarafında bunu belirten ifadeler olması, Web için asla zorunlu değildir. Herhangi bir formdan GET yoluyla Perl.exe’ye Perl komutu gönderiyorsanız (örneğin: sizin bir Formunuz’un istediği bilgi giderken kullanıcının Browser’ımın adres hanesinde "http://host.com/cgi-bin/perl.exe?form.pl" gibi bir gönderi belirtisi görülüyorsa) bu kötüniyetli kişilere Browser’larının adres hanesine şu satırı yazma davetiyesidir:
"http://host.com/cgi-bin/perl.exe?-e+unlink+%3C*.*%3E%3B"
Bu, bir PC’de "C:\>del c:\*.*" komutunu vermek ve ondan sonra "Y" tuşuna basmakla aynı sonucu verir!
Perl yorumlayıcısının yerini Internet ziyaretçisini anlamasına imkan vermemek gerekir.
Bir diğer önemli güvenlik ihlali aracı Server Side Include denen ve "" arasında Server’a belirli komutları icra etme, belirli programları çalıştırma imkanı veren düzenlemedir. Giderek daha ç sayıda Server yöneticisi bu imkanı kaldırıyor. Server bu tür Server Side Incvlude (SSI) komutlarını kabul ediyorsa, şu komutan örreğin bir Formun kullanıcı adı veya adresi olarak gelmesi işten bile değildir:
Kod: Tümünü seç "
Bu komut da Unix ortamında, DOS’ta "C:\>del c:\*.*" komutunu vermek ve ondan sonra "Y" tuşuna basmak demektir. Veya SSI taklidi yapan şöyle bir komut:
Kod: Tümünü seç "
Bu komutla bilgisayarınızdaki bütün parolalar, Hacker’a elektronik mesaj olarak gönderilecektir. Bu kitaptaki örneklerimizde bir Form’dan aldığımız bilgileri "$deger =~s///g;" deyimi ile bu tür komutlardan temizlediğimizi görmüş olmalısınız. Fakat bu kitapçık Web Server güvenliğinin nasıl sağlanacağına değinebilmek için çok küçük; ve çoğu zaman Web Server güvenliğini sağlamak CGI programcısının değil, Server yönetmeninin görevidir. CGI programcısı olarak bize düşen, en azından Form bilgilerini işlemeye başlarken, bir alanda olması gerekmeyen karakterler varsa, onları temizlemektir. Örneğin bir Form’un isim ve elektronik adres hanelerinde"ters bölü işaretinin bulunması gerekmez! Bu alanlarda bu tür işaretler varsa, temizlenmesi yerinde olur. | |
| | | | Server Güvenliği | |
|
Similar topics | |
|
| Bu forumun müsaadesi var: | Bu forumdaki mesajlara cevap veremezsiniz
| |
| |
| |