Php.ini içerisinde yer alan register_globals özelliğinin açık olması, hackerlerin php scriptlerde yer alan bazı kod açıklarından istifade etmelerine neden olur… Bu nedenle sunucu genelinde register_globals özelliği php.ini dosyasından off konumuna getirilerek kapatılmalıdır.

Kod:

register_globals = on

Eğer sunucuda register_globals bu şekilde on olarak ayarlanmışsa, çok büyük tehlike teşkil etmektedir.

- Hacker, uzaktan erişim ile çeşitli kodları siteniz üzerinde sorgulayabilir.

Örneğin sitenizin adresinde http://www.ingilizceforum.net/?aaa=2 şeklinde aaa değişkenini doğrudan $aaa olarak kullanabilir… Register_globals = Off konumunda olduğunda aynı değişken ve değere ulaşmak için $_GET[’aaa’] kullanılması gerekir… Diğer bir ifadeyle, rfi.php?aaa=zararliscript.php benzeri işleme konularak dışardan erişimle sitenizdeki açıklardan istifade edebilir… İşte bu nedenle çok büyük önem taşımaktadır….

Eğer sitenizin bulunduğu sunucuda register_globals = on olarak ayarlanmışsa ve bunu kendi dizininizde off konumuna getirmek istiyorsanız şunları uygulamanızda fayda var. FTP’ye giriş yaptıktan sonra public_html dizini içerisinde yer alan (Linux sunuculara özgü) .htaccess dosyasının içerisine şu kodu ilave ediniz:

PHP Kod:

php_flag register_globals off

Eğer bunun tam tersini yapmak istiyorsanız; yani register_globals = off olarak ayarlanan bir sunucuda register_globals özelliğini açmak istiyorsanız, sitenizin bulunduğu dizinde bunu devreye koymak için aşağıdaki kodu .htaccess içerisine eklemeniz kafidir…

PHP Kod:
php_flag register_globals on


En sık kullandığımız Linux SSH komutları ve açıklamaları…
Bu komutların bir kısmı kullandığınız sunucuda işe yaramayabilir. Ancak genel olarak ele alırsak burdaki birçok komutu denemenizde fayda vardır.

ls Dizinde bulunan tüm dosyaları listelemeye yarar.
ls -a Gizli dosyalar ve dizinler dahil herşeyi listeler.
ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
cp Dosyayı kopyalar.
mv Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
mkdir Yeni bir dizin oluşturmanızı sağlar.
rmdir Belirtilen dizini silmenizi sağlar.
rm Dosya silmenizi sağlar.
rm -rf Dizin silmenizi sağlar.
cd Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp Belirtilen siteye FTP bağlantısı sağlar.
lynx Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis Belirtilen dosyanın nerede olduğunu gösterir.
mail Postalarınızı kontrol eder.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill Pid numarası verilen işlemi durdurur.
killall Belirtilen program türündeki tüm işlemleri durdurur.
whatis Belirtilen komutun açıklamasını verir.
man Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf Uzantısı .tar olan dosyaları açar.
gunzip Uzantısı .gz olan dosları açar.
reboot Sunucuyu yeniden başlatır.
service mysqld restart mysql yeniden başlatır.
service httpd restart Apache’yi yeniden başlatır.
service httpd stop Apache’yi durdurarak sitelere ulaşımı kapatır.
apf -d ipadresi Verilen IP adresini yasaklar.
service apf restart Apf’ye restart atar.
netstat -n Sunucuya bağlanan IP’leri gösterir.
netstat -a Sunucuya bağlanan reseller IP’lerini gösterir (Proxy kullanmanız fark etmez her zaman gercek çıkış IP’si görünür)
pico SSH’de metin editörü ile dosya içeriğini görme ve düzenlemeye yarar.
top Sistem CPU kullanımını gösterir. CPU kullanımını güncel bir şekilde gösteriyor; hangi sitenin veya işlemin sunucuyu yorduğunu anlayabiliyoruz.

uptime Uptime Durumu

IP YASAKLAMA

IP yasaklama:
iptables -A INPUT -s IPADRESİ -j DROP

ip yasağını kaldırma:
iptables -X INPUT -s IPADRESİ -j DROP

zip dosyasını açma:
unzip dosya.zip

tar.gz açma
tar -zxvf dosya.tar.gz

gzip açma
gunzip dosya.tar.gz