📄 security_tips.html.tr.utf8
字号:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head><!-- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX --><title>G眉venlik 陌pu莽lar谋 - Apache HTTP Sunucusu</title><link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /><link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /><link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link href="../images/favicon.ico" rel="shortcut icon" /></head><body id="manual-page"><div id="page-header"><p class="menu"><a href="../mod/">Mod眉ller</a> | <a href="../mod/directives.html">Y枚nergeler</a> | <a href="../faq/">SSS</a> | <a href="../glossary.html">Terimler</a> | <a href="../sitemap.html">Site Haritas谋</a></p><p class="apache">Apache HTTP Sunucusu S眉r眉m 2.2</p><img alt="" src="../images/feather.gif" /></div><div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div><div id="path"><a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Sunucusu</a> > <a href="http://httpd.apache.org/docs/">Belgeleme</a> > <a href="../">S眉r眉m 2.2</a> > <a href="./">脟e艧itli Belgeler</a></div><div id="page-content"><div id="preamble"><h1>G眉venlik 陌pu莽lar谋</h1><div class="toplang"><p><span>Mevcut Diller: </span><a href="../en/misc/security_tips.html" hreflang="en" rel="alternate" title="English"> en </a> |<a href="../ko/misc/security_tips.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |<a href="../tr/misc/security_tips.html" title="T眉rk莽e"> tr </a></p></div> <p>Bir HTTP Sunucusunu ayarlarken dikkat edilmesi gerekenler ve baz谋 ipu莽lar谋. 脰neriler k谋smen Apache鈥檡e 枚zel k谋smen de genel olacakt谋r.</p> </div><div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#uptodate">G眉ncel Tutma</a></li><li><img alt="" src="../images/down.gif" /> <a href="#serverroot"><code>ServerRoot</code> Dizinlerinin 陌zinleri</a></li><li><img alt="" src="../images/down.gif" /> <a href="#ssi">Sunucu Tarafl谋 陌莽erik Yerle艧tirme</a></li><li><img alt="" src="../images/down.gif" /> <a href="#cgi">CGI Genelinde</a></li><li><img alt="" src="../images/down.gif" /> <a href="#nsaliasedcgi"><code>ScriptAlias</code>鈥檚谋z CGI</a></li><li><img alt="" src="../images/down.gif" /> <a href="#saliasedcgi"><code>ScriptAlias</code>鈥檒谋 CGI</a></li><li><img alt="" src="../images/down.gif" /> <a href="#dynamic">Devingen i莽erikli kaynaklar</a></li><li><img alt="" src="../images/down.gif" /> <a href="#systemsettings">Sistem Ayarlar谋n谋n Korunmas谋</a></li><li><img alt="" src="../images/down.gif" /> <a href="#protectserverfiles">Sunucu dosyalar谋n谋n 枚ntan谋ml谋 olarak korunmas谋</a></li><li><img alt="" src="../images/down.gif" /> <a href="#watchyourlogs">G眉nl眉klerin 陌zlenmesi</a></li></ul></div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="uptodate" id="uptodate">G眉ncel Tutma</a></h2> <p>Apache HTTP Sunucusu iyi bir g眉venlik sicilinin yan谋nda g眉venlik konular谋yla olduk莽a ilgili bir geli艧tirici toplulu臒una sahiptir. Fakat, bir yaz谋l谋m谋n da臒谋t谋lmas谋n谋n ard谋ndan k眉莽眉k ya da b眉y眉k baz谋 sorunlar谋n ke艧fedilmesi ka莽谋n谋lmazd谋r. Bu sebeple, yaz谋l谋m g眉ncellemelerinden haberdar olmak olduk莽a 枚nem kazan谋r. HTTP sunucunuzu do臒rudan Apache鈥檇en temin ediyorsan谋z yeni s眉r眉mler ve g眉venlik g眉ncellemeleri ile ilgili bilgileri tam zaman谋nda alabilmek i莽in <a href="http://httpd.apache.org/lists.html#http-announce">Apache HTTP Sunucusu Duyuru Listesi</a>ne mutlaka 眉ye olman谋z谋 枚neririz. Apache yaz谋l谋m谋n谋n 眉莽眉nc眉 parti da臒谋t谋mlar谋n谋 yapanlar谋n da buna benzer hizmetleri vard谋r.</p> <p>艦眉phesiz, bir HTTP sunucusu, sunucu kodunda bir sorun olmasa da tehlike alt谋ndad谋r. Eklenti kodlar谋, CGI betikleri hatta i艧letim sisteminden kaynaklanan sorunlar nedeniyle bu ortaya 莽谋kabilir. Bu bak谋mdan, sisteminizdeki t眉m yaz谋l谋mlar谋n sorunlar谋 ve g眉ncellemeleri hakk谋nda bilgi sahibi olmal谋s谋n谋z.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="serverroot" id="serverroot"><code>ServerRoot</code> Dizinlerinin 陌zinleri</a></h2> <p>Normalde, Apache root kullan谋c谋 taraf谋ndan ba艧lat谋l谋r ve hizmetleri sunarken <code class="directive"><a href="../mod/mpm_common.html#user">User</a></code> y枚nergesi taraf谋ndan tan谋mlanan kullan谋c谋n谋n aidiyetinde 莽al谋艧谋r. Root taraf谋ndan 莽al谋艧t谋r谋lan komutlarda oldu臒u gibi, root olmayan kullan谋c谋lar谋n yapacaklar谋 de臒i艧ikliklerden korunmak konusunda da dikkatli olmal谋s谋n谋z. Dosyalar谋n sadece root taraf谋ndan yaz谋labilir olmas谋n谋 sa臒lamak yeterli de臒ildir, bu dizinler ve 眉st dizinler i莽in de yap谋lmal谋d谋r. 脰rne臒in, sunucu k枚k dizininin <code>/usr/local/apache</code> olmas谋na karar verdiyseniz, bu dizini root olarak 艧枚yle olu艧turman谋z 枚nerilir:</p> <div class="example"><p><code> mkdir /usr/local/apache <br /> cd /usr/local/apache <br /> mkdir bin conf logs <br /> chown 0 . bin conf logs <br /> chgrp 0 . bin conf logs <br /> chmod 755 . bin conf logs </code></p></div> <p><code>/</code>, <code>/usr</code>, <code>/usr/local</code> dizinlerinde sadece root taraf谋ndan de臒i艧iklik yap谋labilece臒i kabul edilir. <code class="program"><a href="../programs/httpd.html">httpd</a></code> 莽al谋艧t谋r谋labilirini kurarken de benzer bir 枚nlemin al谋nd谋臒谋ndan emin olmal谋s谋n谋z:</p> <div class="example"><p><code> cp httpd /usr/local/apache/bin <br /> chown 0 /usr/local/apache/bin/httpd <br /> chgrp 0 /usr/local/apache/bin/httpd <br /> chmod 511 /usr/local/apache/bin/httpd </code></p></div> <p>Di臒er kullan谋c谋lar谋n de臒i艧iklik yapabilece臒i bir dizin olarak bir <code>htdocs</code> dizini olu艧turabilirsiniz. Bu dizine root taraf谋ndan 莽al谋艧t谋r谋labilecek dosyalar konulmamal谋 ve burada root taraf谋ndan hi莽bir dosya olu艧turulmamal谋d谋r.</p> <p>Di臒er kullan谋c谋lara root taraf谋ndan yaz谋labilen ve 莽al谋艧t谋r谋labilen dosyalarda de臒i艧iklik yapma hakk谋n谋 tan谋rsan谋z, onlara root kullan谋c谋s谋n谋 ele ge莽irilebilme hakk谋n谋 da tan谋m谋艧 olursunuz. 脰rne臒in, biri <code class="program"><a href="../programs/httpd.html">httpd</a></code> 莽al谋艧t谋r谋labilirini zararl谋 bir programla de臒i艧tirebilir ve o program谋 tekrar 莽al谋艧t谋rd谋臒谋n谋z s谋rada program yapaca臒谋n谋 yapm谋艧 olur. G眉nl眉kleri kaydetti臒iniz dizin herkes taraf谋ndan yaz谋labilen bir dizin oldu臒u takdirde, birileri bir g眉nl眉k dosyas谋n谋 bir sistem dosyas谋na sembolik ba臒 haline getirerek root kullan谋c谋s谋n谋n bu dosyaya ilgisiz 艧eyler yazmas谋na sebep olabilir. G眉nl眉klerin dosyalar谋 herkes taraf谋ndan yaz谋labilir oldu臒u takdirde ise birileri dosyaya yan谋lt谋c谋 veriler girebilir.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="ssi" id="ssi">Sunucu Tarafl谋 陌莽erik Yerle艧tirme</a></h2> <p>SSI sayfalar谋 bir sunucu y枚neticisi a莽谋s谋ndan 莽e艧itli olas谋 risklere kaynakl谋k edebilir.</p> <p>陌lk risk, sunucu y眉k眉ndeki art谋艧 olas谋l谋臒谋d谋r. T眉m SSI sayfalar谋, SSI kodu i莽ersin i莽ermesin Apache taraf谋ndan 莽枚z眉mlenir. Bu k眉莽眉k bir art谋艧 gibi g枚r眉n眉rse de bir payla艧谋ml谋 sunucu ortam谋nda 枚nemli bir y眉k haline gelebilir.</p> <p>SSI sayfalar谋, CGI betikleriyle ilgili riskleri de ta艧谋r. <code>exec cmd</code> eleman谋 kullan谋larak bir SSI sayfas谋ndan herhangi bir CGI beti臒ini veya bir sistem program谋n谋 Apache鈥檔in aidiyetinde oldu臒u kullan谋c谋n谋n yetkisiyle 莽al谋艧t谋rmak m眉mk眉nd眉r.</p> <p>SSI sayfalar谋n谋n yararl谋 枚zelliklerinden yararlan谋rken g眉venli臒ini de artt谋rman谋n baz谋 yollar谋 vard谋r.</p> <p>Sunucu y枚neticisi, bir ba艧谋bozuk SSI sayfas谋n谋n sebep olabilece臒i zararlar谋 bertaraf etmek i莽in <a href="#cgi">CGI Genelinde</a> b枚l眉m眉nde a莽谋kland谋臒谋 gibi <a href="../suexec.html">suexec</a>鈥檌 etkin k谋labilir.</p> <p>SSI sayfalar谋n谋 <code>.html</code> veya <code>.htm</code> uzant谋lar谋yla etkinle艧tirmek tehlikeli olabilir. Bu 枚zellikle payla艧谋ml谋 ve y眉ksek trafikli bir sunucu ortam谋nda 枚nemlidir. SSI sayfalar谋n谋 normal sayfalardan farkl谋 olarak <code>.shtml</code> gibi bildik bir uzant谋yla etkinle艧tirmek gerekir. Bu, sunucu y眉k眉n眉 asgari d眉zeyde tutmaya ve risk y枚netimini kolayla艧t谋rmaya yarar.</p> <p>Di臒er bir 莽枚z眉m de SSI sayfalar谋ndan betik ve program 莽al谋艧t谋rmay谋 iptal etmektir. Bu, <code class="directive"><a href="../mod/core.html#options">Options</a></code> y枚nergesine de臒er olarak <code>Includes</code> yerine <code>IncludesNOEXEC</code> vererek sa臒lan谋r. Ancak, e臒er betiklerin bulundu臒u dizinde <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code> y枚nergesiyle CGI betiklerinin 莽al谋艧mas谋 m眉mk眉n k谋l谋nm谋艧sa, kullan谋c谋lar谋n <code><--#include virtual="..." --></code> ile bu betikleri 莽al谋艧t谋rabileceklerine dikkat ediniz.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="cgi" id="cgi">CGI Genelinde</a></h2> <p>Her艧eyden 枚nce ya CGI beti臒ini/program谋n谋 yazanlara ya da kendinizin CGI'deki g眉venlik a莽谋klar谋n谋 (ister kas谋tl谋 olsun ister tesad眉fi) yakalama becerinize g眉venmek zorundas谋n谋z. CGI betikleri esasen sisteminizdeki komutlar谋 site kullan谋c谋lar谋n谋n izinleriyle 莽al谋艧t谋r谋rlar. Bu bak谋mdan dikkatle denenmedikleri takdirde olduk莽a tehlikeli olabilirler.</p> <p>CGI betiklerinin hepsi ayn谋 kullan谋c谋n谋n aidiyetinde 莽al谋艧谋rsa di臒er betiklerle aralar谋nda 莽eli艧kilerin ortaya 莽谋kmas谋 ister istemez ka莽谋n谋lmazd谋r. 脰rne臒in A kullan谋c谋s谋n谋n B kullan谋c谋s谋na garezi varsa bir betik yaz谋p B鈥檔in CGI veritaban谋n谋 silebilir. Bu gibi durumlar谋n ortaya 莽谋kmamas谋 i莽in betiklerin farkl谋 kullan谋c谋lar谋n aidiyetlerinde⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -