Neler yeni
Blue
Red
Green
Orange
Voilet
Slate
Dark

Eğitim Symlink Saldırılarından Korunma

DarkZ

Üye
.
Katılım
21 Ağu 2021
Mesajlar
71
Tepkime puanı
49
Puanları
18
Hosting hizmeti sağlayan kişileri/şirketleri ve meraklılarını ilgilendirecek bir konuya değineceğiz. (Konumuz: Symlink engelleme)
Saldırganların sunucuda bulunan rastgele bir web sitesine sızmayı başardığında ilk deneyeceği işlemlerden birisi symlink saldırısı işlemidir.
Symlink Saldırısı Nedir?
Symlink saldırısı, php’de bulunan bir fonksiyon veya sistemde bulunan komut yardımı ile dosyanıza sembolik bir bağlantı oluşturur. Bu yöntemle çalıştığımız dosya bir dizinde(/home/*) olacak ve o dosyaya istenilen dizinden ulaşılabilinir. Dosyayı bu şekilde çektikten sonra okumak için gerekli izne sahip bir kurulu software ile saldırganlar istediği veriyi okuyabilirler.
Symlink Engelleme İşlemi,
Gizli içerik
Bu içeriği görüntülemek için beğenmelisiniz.
 
Üst Alt