Selam Arkadaslar.
Simdi Aramizda Coder Arkadaslarda Vardir,Dizayn Ettigim Bir Sitenin Sahibi Bugun Resim Upload Bölümünden CGITelnet Yüklendiğini Belirtti Ve Oraya Filtre Istedi Bende Filtreyi Yaptim Aksam Sitede Hacked Yazisini Gordum , Ve IIsi Bunun Uzerine .HTAcces ’de Bitirdim.
Kesinlikle Aşılamıyor Bu Koruma Oncelikle Söyleyim,Simdiden Kolay Gelsin Ayrica Türkiyede Sadece Ben Paylasiyorum Bunu.. :)
# Trial
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\\.)?SITENIZ.com(/)?.*$
RewriteCond %{REQUEST_FILENAME} \\.(cgi|exe|pl)$ [NC]
RewriteRule ^.*$ http://siteniz.com/telnetyasak.html [R,L]
Bu Kodlari htaccesinize ekleyin , pl cgi exe dosyasi servera yüklendigi zaman hata vermez dosyalari yükler fakat dosyalara erişimi engeller ve siteniz.com/telnetyasak.html’e yönlendirir.
http://turkesh4n.blogspot.com ~ Private Security (0x3a CREW)
18 Eylül 2009 Cuma
No ByPASS CGITelnet Security
Gönderen o.turkesh4n zaman: 18:35
Kaydol:
Kayıt Yorumları (Atom)
Theme Design By : ThemesBlogger
2 yorum:
Peki uzantısını farklı yaparsak ona nasıl bir çözüm düşünüyorsun?
örneğin cgitelnet.pl değilde casper.cwcasper olduğunda ne yapacaksın?
CWCasper,
Dostum Ozaman CGI'yi Calistirmazsin. :)
Yorum Gönder