"Enter"a basıp içeriğe geçin

Ay: Ocak 2014

Cpanel Sunucu PHP ve Apache Versiyon Bilgilerini Gizleme

 

 

linux-mysql-php-apache

Merhaba arkadaşlar bugün kötü niyetli hacker diye tabir ettiğimiz kişilerin bir sisteme sızmadan önce yaptıkları en önemli kısımlardan biri olan scanning aşamasından kurtulmak için yapmanız gereken bazı gizlenme olaylarından bahsetmeye çalışacağım.

Öncelikle Scanning aşamasında neler yapılıyor kısaca bunlardan bahsedelim.

Scanning aşamasına atak öncesi hazırlık aşamasıda diyebiliriz.Bu kısımda hacker diye tabir edilen kişiler öncelikle açık olan portlara bakarlar sonrasında açık portların kullandığı programlar ve bu programların sürümleri (Version) araştırılır.Bunun tek bir nedeni vardır eger eski sürüm bir işletim sistemi , php derleyicisi , apache ,kernel vb. programları kullanıyorsanız bunların açıklarının veya exploitlerinin bulunma olasılığı yüksek olur.

Örnek vermek gerekirse ; [b]php 4.4.3 – php 4.4.6 phpinfo() remote xss exploit [/b]’ i gösterebiliriz.Aşagıdaki kodun çalışması demek karşıtarafta xss (cross side script) kodlarını çalıştırabiliriz demek olur.

http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>

Yorum Bırak