Re: [freebsd] unix tabanlı www serverlarda güvenlik taraması!

[Mesut GÜLNAZ]

sunucuyu local olarak kullanıyorum. ama eğer bir hosting server ise sanırım bu script çok zararlı olacaktır. ya da belki benim sistemim güvensiz olduğu için bunca sorun. sizler sayesinde umarım ben de önlemlerimi alabilirim.   Not: scriptin önemi hakkında bilgi verirseniz çok sevinirim. ewt doğru ya da yok bunda bişi ya bast bişi. bu kadar telaşeye gerek yok gibi.   teşekkürler.. ----- Original Message ----- From: Ahmet FIRAT To: [EMAIL PROTECTED] Sent: Monday, December 06, 2004 5:48 PM Subject: Re: [freebsd] unix tabanlı www serverlarda güvenlik taraması! Merhabalar   sunucuyu ne amacla kullaniyorsunuz   Hosting mi var yoksa paylasim icin mi bu konu hakkinda bilgi belirtirmisiniz   ----- Original Message ----- From: Mesut GÜLNAZ To: freebsd Sent: Monday, December 06, 2004 5:44 PM Subject: [freebsd] unix tabanlı www serverlarda güvenlik taraması! Arkadaşlar elimde bir dosya var. bir php dosyası. unix tabanlı olan www serverlar için yazılmış tam anlamıyla bir exploit. sistemlerin bu gibi güvenlik açıklarına karşın açık olup olmadığını size kanıtlarıyla birlikte sunuyor. bunu direkt olarak buraya yollamak istemedim. listem den kuşkum yok yanlış anlaşılmasın ama kötü niyetli kişilerce kullanılabilir. arayan zaten bulur ama ben yinede vermek istemedim. eğer ilgilenen var ise direkt bana mail atabilir. istiyorum diye belirtmesi yeterli.   asıl sorum şu:   bende baya bir çıktı. yani bu exploit bende çalışıyor. bunu engellemek ve önlemlerini almak için ne yapmam gerekli. örnek isterseniz:   / ı tamamen listeleyebiliyor komutlar çalıştırabiliyor. vs vs..   teşekkürler!     not: garip bir mail oldu sanırım..