Axşamınız xeyir
Bu yaxınlarda saytıma kimsə shell mıxlamışdı
Bu hadisədən qabaq heç serveri qorumaq haqqında fikirləşməmişdim
Uzun axtarışdan sonra 95% qoruma metodları haqqında məlumat əldə etdim və istəyirə ki sizinlə bölüşüm
Metod1: .htaccess
Kod:
<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>
<Filesmatch "^2.php">
order allow,deny
allow from all
</Filesmatch>
<Filesmatch "^3.php">
order allow,deny
allow from all
</Filesmatch>
Bu üsulla biz ancaq bu siyahidə olan .php faylların (2.php, 3.php) icazə verdik. Yəni əgər kimsə sizə shell atıb onu lori dildə desək işə salmaq istəsə onda server ona icazə verməyəcək, ona görə ki onun adı 2.php və yaxud 3.php deyil
Metod2: php.ini
shell hətta ən sadə php preg_match komanda altında da gizlənə bilər. Bunun üçün biz təhlükə törədə bilən eval, base64_encode, exec komand. disable etməliyik
bunun üçün biz php.ini faylını açırıq və orada disable_functions= axtarırıq və oraya yuxarıda qeyd etdiyimiz komandaları disable edirik
disable_functions="eval,base64_encode,popen,exec,system,passthru,proc _open,shell_exec"
Əgər sizin saytınızda e-mail gpndərmək funksiyası yoxdursa onda yaxşı olardı ki, bu siyahiyə mail komandasınıda əlavə edin
Metod3: antishell - http://antishell.ru/
Bu scripti yükləyən zaman o sizin serverdəki faylların hamısının md5 screen-i çəkir və yadda saxlayır. Yə əgər serverdəki fayllar siyahisində atma azalma olanda və yaxud hansısa faylın həcmi artan kimi bu scrip e-mail vasitəsilə sizə xəbər veriri
Məlumatı təkcə e-mail deyil həmdə scan vasitəsilə əldə edə bilərsiniz
Şəkildə gördüyünüz kimi script bizə xəbər veriri ki, setting qovluğunda yerləşən *.php faylında dəyişiklik olub
Və dəyişikliyin hansı İP tərəfində olduğunu da göstərir
Əgər serverdə heş bir dəyişiklik olmayıbsa onda server bu haqda da məlumat verir
Çox gözəl scriptir. Bu scriptin analoqunu hələ tapa bilməmişəm
Sizə də məsləhət görürəm
Metod4: mod_security
Bu modul haqqında bir saat yazmaq olar
Qısac məlumat verim ki, bu modul saytımızı xss, sql inj, lfi və s. kimi təhlükələrdən qoruyur
Misa üçün. əgər sizin saytda sql inj varsa onda http://www.sayt.az/log.php?username=admin’;DROP%20TABLE%20users-- komandası sizin saytınızda olan istifadəçilər haqqında bütün məlumatları silir . Bu modulu yükləmək haqqında ətraflə məulat tapa bilərsiz
Yuxarıda qeyd etdiyim metodlar vasitəsilə siz saytınızı 95% qoruya bilərsiz
Və unutmayın ki hər bir təhlükəsizlik vasitəsi idealdır , lakin insan ideal deyil