03-01-2012 20:53, Zekeriya Akyıldız yazmış: > Merhaba, > > Genelde php script ile siliyorlar, php modüllerindeki açığı çok sık > kullanıyorlar. Müşterilerde inatla güvenli olmadığı bilinen php > modüllerini istiyorlar nedense :) Hatta çok güvenli olduğunu > düşündüğümüz bir sunucumuzda bile dosya silmeyi ve yaratmayı > başarabilenleri gördüm (ruslara buradan selam ediyorum) ama > sağolsunlar yarattıkları dosyanın içine çözümüde paylaşmışlar, /temp > klasörümüzü ayrı bir disk üzerinde tutuyoruz artık ve belirli > aralıklarla /temp i boşlatıp, belirli aralıklar ilede web > sitelerindeki dosyaları chmod kullanarak dosya sahipliklerini kontrol > ediyoruz. /tmp için tanımlanan disk bölümü olarak sisteme "noexec" ile bağlamayı öneriyorlar. Böylece buraya atılan şeyler çalıştırılamıyor. tmp yi görünce bunu da eklemek istedim.
> Not: Hırsız adam mutlaka en kolay yerden içeri girecektir, sen çelik > kapı koysanda evine; evin birinci veya ikinci katta ve penceresinde > koruma yoksa, balkon kapın pvc ise çelik kapıyla uğraşacağına > pencereye, balkon kapısına yönelir bunu unutma :) > Durumu çok iyi izah etmişsiniz. saygılar _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu