Bügün işten çıktım zaten moralim bozuk
birincisi site dosyalarına gerekli kodları include edip kurtulabilirsin.
ikincisi sunucunuza mod_security kurup conf dosyasına ekleyeceğiniz kurallarla kurtulabilirsiniz.
1. yol
bu kodları guvenlik.php diye kayıt et, at ftpye
Kod:
<?php
$netlojik = $_SERVER['QUERY_STRING'];
$netlojikguvenlik = array('chr(', 'wget', 'cmd=', 'rush=', 'union', 'UNION', 'echr(', 'esystem(', 'cp%20', 'mdir%20', 'mcd%20', 'mrd%20', 'rm%20', 'mv%20', 'rmdir%20', 'chmod(', 'chmod%20', 'chown%20', 'chgrp%20', 'locate%20', 'grep%20', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', 'telnet%20', 'vi(', 'vi%20', 'INSERT%20INTO', 'SELECT%20', 'nigga', 'fopen', 'fwrite', '$_REQUEST', '$_GET');
$guvenlik = str_replace($netlojikguvenlik, '*', $netlojik);
if ($netlojik != $guvenlik)
{
$hadegit = $_SERVER['REMOTE_ADDR'];
$bilgiler = $_SERVER['HTTP_USER_AGENT'];
$ipadres = GETENV("REMOTE_ADDR");
die( "Defooolllll ulan Ip:$ipadres $i$bilgiler" );
}
echo "<!-- tüm php kodlanmış siteler için - root[at]netlojik.net -->";
?> Bunuda sitene include et
Kod:
require_once("guvenlik.php"); Kodu geliştirip saldırgana virus ve trojan bile yollayabilirsin. bu sana kalmış.
nasıl yapıldığı konusunda bilgi istemeyin. yardımcı olamam
2. yol
mod_security kurup conf dosyasına ilgili kuralları ekleyerek kurtulabilirsin..
mod_security kurulumu
Rep vermeyi unutma bu 31 sayısından kurtulamadım getti