Teamviewer ile uzaktan sorun çözme
June 27th, 2009 in Security by admin
Teamviewer programı kurulum gerektirmeden çalışan ücretsiz uzaktan bağlantı server ve client yazılımı. Windows ortamında uzaktan destek, çözüm için kullanabilirsiniz.
Archive for June, 2009
PHP Programcılarına Güvenlik Önerileri
June 26th, 2009 in Security by admin
PHP Programcılarına Güvenlik Tavsiyeleri
- input validation – (Örn: intval() fonksiyonunu integer ID ile sorgulama yaptığınız PHP’lerinizde kullanabilirsiniz veya MD5() fonksiyonu ile eşleme yapabilirsiniz. Bknz: mysql_real_escape_string() )
$sql = select id, content from pages where md5(id)= '".md5($_GET["id"])."'";
- - SQL yazarken eşlenen ifadeler için mutlaka ‘ (tek tırnak) kullanınız
Örn:
$sql = select id, content from pages where id = '".intval($_GET["id"])."'";
- Sistem yöneticinizden PHP.INI içerisinde yer alan Magic quotes ayarını aktif hale getirmesini isteyerek gelen POST/GET isteklerinin filtrelenmesini sağlayabilirsiniz. Magic quotes aktifse tek tırnak ‘ yerine \’ olarak yorumlanacaktır.
- Uzaktaki dosyalarla çalışmıyorsanız, sistem admininize allow_url_fopen ayarını deaktif hale getirmesini önerebilirsiniz.
- Mysql_real_escape_string() fonksiyonu ile database uygulamanıza gelen text veriyi filtreleyebilirsiniz.
- - Dosya yüklemeleri yaparken BÜYÜK/küçük harf ayrımı yaparak uzantı kontrolü yapmalısınız.
Örn:
if(!preg_match("/(doc|xls|txt)/",substr(strtolower($_FILES["dosyam"]["name"]),-3)) return false;
- - Uygulamanıza dahil ederken dikkatli olunuz
Örnek;
((file_exists(str_replace(array("../","http"),array("",""),($inc_dir."".$_GET["modul"]."_".$_GET["sayfa"].".php")))) ? include(str_replace(array("../","http"),array("",""),($inc_dir."".$_GET["modul"]."_".$_GET["sayfa"].".php"))) : print '');
- - Veritabanı destekli uygulamalarınız için global yetkili veritabanı kullanıcı yetkileri kullanmayınız.
- – Giriş yapılması gereken uygulamlarınız için her dosyada oturum kontrolü yapınız.
- – Çalıştığınız alan adı altında apache server Options Indexes özelliğinin aktif olmadığından emin olunuz. Eğer aktifse index olmayan dizinleriniz için dosya listesi alırsınız.
- – Apache ile çalışıyorsanız sunucu yöneticinize mod_security kullanmasını öneriniz, (mod_security application firewall olarak bilenen, yazacağınız kurallarla uygulama seviyesinde filtreleme yapmanıza imkan tanıyan apache güvenlik modülür.)
- – Sunucu yöneticinize kullanmıyorsa php.ini disabled functions özelliğini kullanmasını öneriniz. (disable_functions= popen,pclose,posix_getpwuid,posix_getgrgid,posix_k ill,parse_perms,phpinfo,system,dl,passthru,exec, shell_exec,popen,proc_close,proc_get_status,proc_n ice,proc_open,escapeshellcmd,escapeshellarg,show_s ource,posix_mkfifo, set_time_limit,mysql_list_dbs,get_current_user,get myuid,pconnect,link,symlink,pcntl_exec,ini_alter,p arse_ini_file,pfsockopen, leak,apache_child_terminate,posix_kill,posix_setpg id,posix_setsid,posix_setuid,proc_terminate,syslog ,fpassthru,stream_select, socket_select,socket_create,socket_create_listen,s ocket_create_pair,socket_listen,socket_accept,sock et_bind,socket_strerror, pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexits tatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifs topped,pcntl_wstopsig,pcntl_wtermsig,openlog,apach e_get_modules,apache_get_version,apache_getenv,apa che_note,apache_setenv,virtual)
- – Uygulamaların (Apache/PHP/MySQL) düzenli olarak güncellediğinden güncellenmiyorsa yamaların takip edildiğinden emin olunuz
Ali Okan YÜKSEL, 2009 İzmir
Google hacks
June 26th, 2009 in Security by admin
Google arama motoru olarak işlevini çok iyi yapıyor, fakat google yeteneklerinin zaman zaman farklı amaçlara da hizmet edebiliyor. Robots. txt dosyası düzenleyerek veya Apache kullanıyorsanız Options -Indexes parametresiyle google taramalarıyla gelebilecek olası zararlı isteklerden korunabilirsiniz.
Hayal gücünüzü kullanarak farklı aramalarla ilginç sonuçlar elde edebilirsiniz.
Örnekler sorgular;
intitle:”index of” .mp3 inurl:metal
intitle:”index of” inurl:korn .mp3
mysql_connect( inurl:inc -”php”
intitle:admin inurl:admin password site:edu.tr
manowar discography rapidshare.com
full how i met your mother rapidshare.com
FreeBSD data recovery
June 26th, 2009 in FreeBSD by admin
FreeBSD ‘den Windows’a veri aktarmak için kullanabilirsiniz. UFS Explorer, diskinizdeki UFS dosya sistemine sahip bölümleri otomatik olarak tanıyor, işini iyi yapan bir program.
John the ripper password cracker uygulama notları
June 26th, 2009 in Security by admin
Enlem / Boylam Koordinat Çevirici
June 26th, 2009 in Geographic Information Systems by admin
ADSL2DSLAM schema
June 24th, 2009 in Security by admin
ADSL modemimizden telekom DSLAM cihazına giden telefon hattı ve sonrası işleyişi gösteren şema.
IP adresinizi gizleyerek surf yapmak için Hide IP Platinum 3.5
June 8th, 2009 in Security by admin
Program aktif proxy sunucuları otomatik bularak iz bırakmadan surf yapmanızı sağlıyor.
http://uploading.com/files/4O3Y5KJO/Hide_IP_Platinum.rar.html
usb disk’le bulaşan viruslerden kurtulmak için kesin çözüm
June 8th, 2009 in Security by admin
USB.Disk.Security
mirros
http://hotfile.com/dl/4816512/b2e12a1/USB.Disk.Security.v5.1.0.15_Serial.rar.html
http://uploading.com/files/QD897ZPY/USB.Disk.Security.v5.1.0.15_Serial.rar.html
http://rapidshare.com/files/240054199/USB.Disk.Security.v5.1.0.15_Serial.rar
http://depositfiles.com/files/5izg638wp
http://uploading.com/files/YGFXGDA9
http://qubefiles.com/?file=/getfile/010a2793
Keywords: Usb flash disk virus remover cleaner