📄 security_tips.html.tr.utf8
字号:
莽al谋艧mas谋n谋 sa臒layan ve 1.2 s眉r眉m眉nden beri Apache ile da臒谋t谋lan <a href="../suexec.html">suEXEC</a> diye bir program vard谋r. Ba艧ka bir yol da <a href="http://cgiwrap.unixtools.org/">CGIWrap</a> kullanmakt谋r.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="nsaliasedcgi" id="nsaliasedcgi"><code>ScriptAlias</code>鈥檚谋z CGI</a></h2> <p>Kullan谋c谋lar谋n sitenin her yerinde CGI betiklerini 莽al谋艧t谋rmalar谋na izin vermek ancak 艧u ko艧ullarda m眉mk眉n olabilir:</p> <ul> <li>Kullan谋c谋lar谋n谋z谋n kas谋tl谋 ya da kas谋ts谋z sistemi sald谋r谋ya a莽谋k hale getirecek betikler yazmayacaklar谋na tam g眉veniniz vard谋r.</li> <li>Sitenizin g眉venli臒i zaten o kadar k枚t眉d眉r ki, bir delik daha a莽谋lmas谋n谋n mahzuru yoktur.</li> <li>Sitenizin sizden ba艧ka kullan谋c谋s谋 yoktur ve sunucunuzu sizden ba艧ka hi莽 kimsenin ziyaret etmesi m眉mk眉n de臒ildir.</li> </ul> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="saliasedcgi" id="saliasedcgi"><code>ScriptAlias</code>鈥檒谋 CGI</a></h2> <p>CGI鈥檡i belli dizinlerle s谋n谋rlamak y枚neticiye bu dizinlerde daha iyi denetim imkan谋 sa臒lar. Bu ka莽谋n谋lmaz olarak <code class="directive"><a href="../mod/mod_alias.html#scriptalias">ScriptAlias</a></code>鈥檚谋z CGI鈥檇en 莽ok daha g眉venlidir, ancak bu dizinlere yazma hakk谋 olan kullan谋c谋lar谋n谋z g眉venilir ki艧iler olmas谋 ve site y枚neticisinin de olas谋 g眉venlik a莽谋klar谋na kar艧谋 CGI betiklerini ve programlar谋n谋 denemeye istekli olmas谋 艧art谋yla.</p> <p>脟o臒u site y枚neticisi <code>ScriptAlias</code>鈥檚谋z CGI yerine bu yakla艧谋m谋 se莽er.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="dynamic" id="dynamic">Devingen i莽erikli kaynaklar</a></h2> <p>Sunucunun bir par莽as谋 gibi 莽al谋艧an, <code>mod_php</code>, <code>mod_perl</code>, <code>mod_tcl</code> ve <code>mod_python</code> gibi g枚m眉l眉 betik 莽al谋艧t谋rma se莽enekleri sunucuyu 莽al谋艧t谋ran kullan谋c谋n谋n aidiyetinde 莽al谋艧谋rlar (<code class="directive"><a href="../mod/mpm_common.html#user">User</a></code> y枚nergesine bak谋n谋z). Bu bak谋mdan bu betik yorumlay谋c谋lar taraf谋ndan 莽al谋艧t谋r谋lan betikler, sunucu kullan谋c谋s谋n谋n eri艧ti臒i her艧eye eri艧ebilirler. Baz谋 betik yorumlay谋c谋lar谋n getirdi臒i baz谋 s谋n谋rlamalar varsa da bunlara pek g眉venmemek, gerekli s谋namalar谋 yine de yapmak gerekir.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="systemsettings" id="systemsettings">Sistem Ayarlar谋n谋n Korunmas谋</a></h2> <p>G眉venli臒i ger莽ekten s谋k谋 tutmak istiyorsan谋z, kullan谋c谋lar谋n谋z谋n yap谋land谋rman谋zdaki g眉venlik ayarlar谋n谋 ge莽ersiz k谋lmak i莽in <code>.htaccess</code> dosyalar谋n谋 kullanabilmelerinin de 枚n眉ne ge莽melisiniz. Bunu yapman谋n tek bir yolu vard谋r.</p> <p>Sunucu yap谋land谋rma dosyan谋za 艧unu yerle艧tirin:</p> <div class="example"><p><code> <Directory /> <span class="indent"> AllowOverride None </span> </Directory> </code></p></div> <p>B枚ylece, belli dizinlerde 枚zellikle etkinle艧tirilmedik莽e b眉t眉n dizinlerde <code>.htaccess</code> dosyalar谋n谋n kullan谋m谋n谋 engellemi艧 olursunuz.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="protectserverfiles" id="protectserverfiles">Sunucu dosyalar谋n谋n 枚ntan谋ml谋 olarak korunmas谋</a></h2> <p>Apache鈥檔in ister istemez yanl谋艧 anla艧谋lan y枚nlerinden biri 枚ntan谋ml谋 eri艧im 枚zelli臒idir. Yani siz aksine bir 艧eyler yapmad谋k莽a, sunucu normal URL e艧leme kurallar谋n谋 kullanarak bir dosyay谋 bulabildi臒i s眉rece onu istemciye sunacakt谋r.</p> <p>脰rne臒in, a艧a臒谋daki durumu ele alal谋m:</p> <div class="example"><p><code> # cd /; ln -s / public_html </code></p></div> <p>Ve, taray谋c谋n谋za <code>http://localhost/~root/</code> yaz谋n.</p> <p>B枚ylece, istemcilerin t眉m dosya sisteminizi gezmelerine izin vermi艧 olursunuz. Bu i艧lemin sonu莽lar谋n谋n 枚n眉n眉 almak i莽in sunucu yap谋land谋rma dosyan谋za 艧unlar谋 yaz谋n:</p> <div class="example"><p><code> <Directory /> <span class="indent"> Order Deny,Allow <br /> Deny from all </span> </Directory> </code></p></div> <p>Bu suretle, dosya sisteminize 枚ntan谋ml谋 eri艧imi yasaklam谋艧 olursunuz. Eri艧ime izin vermek istedi臒iniz dizinler i莽in uygun <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> b枚l眉mleri eklemeniz yeterli olacakt谋r. 脰rnek:</p> <div class="example"><p><code> <Directory /usr/users/*/public_html> <span class="indent"> Order Deny,Allow <br /> Allow from all </span> </Directory> <br /> <Directory /usr/local/httpd> <span class="indent"> Order Deny,Allow <br /> Allow from all </span> </Directory> </code></p></div> <p><code class="directive"><a href="../mod/core.html#location">Location</a></code> ve <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> y枚nergelerinin etkile艧imine de 枚zellikle 枚nem vermelisiniz; 枚rne臒in <code><Directory /></code> eri艧imi yasaklarken bir <code><Location /></code> y枚nergesi bunu ortadan kald谋rabilir.</p> <p><code class="directive"><a href="../mod/mod_userdir.html#userdir">UserDir</a></code> y枚nergesi de size buna benzer bir oyun oynayabilir; y枚nergeye <code>./</code> atamas谋n谋 yaparsan谋z, root kullan谋c谋s谋 s枚z konusu oldu臒unda yukar谋da ilk 枚rnekteki durumla kar艧谋la艧谋r谋z. Apache 1.3 veya 眉st眉n眉 kullan谋yorsan谋z, sunucu yap谋land谋rma dosyan谋zda a艧a臒谋daki sat谋r谋n mutlaka bulunmas谋n谋 枚neririz:</p> <div class="example"><p><code> UserDir disabled root </code></p></div> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="watchyourlogs" id="watchyourlogs">G眉nl眉klerin 陌zlenmesi</a></h2> <p>Sunucunuzda olup biteni g眉n眉 g眉n眉ne bilmek istiyorsan谋z <a href="../logs.html">g眉nl眉k dosyalar谋na</a> bakmal谋s谋n谋z. G眉nl眉k dosyalar谋 sadece olup biteni raporlamakla kalmaz, sunucunuza ne t眉r sald谋r谋lar yap谋ld谋臒谋n谋 ve g眉venlik seviyenizin yeterli olup olmad谋臒谋n谋 anlaman谋z谋 da sa臒larlar.</p> <p>Baz谋 枚rnekler:</p> <div class="example"><p><code> grep -c "/jsp/source.jsp?/jsp/ /jsp/source.jsp??" access_log <br /> grep "client denied" error_log | tail -n 10 </code></p></div> <p>陌lk 枚rnek, <a href="http://online.securityfocus.com/bid/4876/info/">Apache Tomcat Source.JSP Bozuk 陌stek Bilgilerini 陌f艧a A莽谋臒谋</a>n谋 istismar etmeyi deneyen sald谋r谋lar谋n say谋s谋n谋 verirken ikinci 枚rnek, reddedilen son on istemciyi listeler; 枚rnek:</p> <div class="example"><p><code> [Thu Jul 11 17:18:39 2002] [error] [client falan.filan.dom] client denied by server configuration: /usr/local/apache/htdocs/.htpasswd </code></p></div> <p>G枚rd眉臒眉n眉z gibi g眉nl眉k dosyalar谋 sadece ne olup bitti臒ini raporlar, bu bak谋mdan e臒er istemci <code>.htpasswd</code> dosyas谋na eri艧ebiliyorsa <a href="../logs.html#accesslog">eri艧im g眉nl眉臒眉n眉zde</a> 艧una benzer bir kay谋t g枚r眉rs眉n眉z:</p> <div class="example"><p><code> falan.filan.dom - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1" </code></p></div> <p>Bu, sunucu yap谋land谋rma dosyan谋zda a艧a臒谋daki yap谋land谋rmay谋 iptal etti臒iniz anlam谋na gelir:</p> <div class="example"><p><code> <Files ~ "^\.ht"> <span class="indent"> Order allow,deny <br /> Deny from all </span> </Files> </code></p></div> </div></div><div class="bottomlang"><p><span>Mevcut Diller: </span><a href="../en/misc/security_tips.html" hreflang="en" rel="alternate" title="English"> en </a> |<a href="../ko/misc/security_tips.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |<a href="../tr/misc/security_tips.html" title="T眉rk莽e"> tr </a></p></div><div id="footer"><p class="apache">Copyright 2008 The Apache Software Foundation.<br /><a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> alt谋nda lisansl谋d谋r.</p><p class="menu"><a href="../mod/">Mod眉ller</a> | <a href="../mod/directives.html">Y枚nergeler</a> | <a href="../faq/">SSS</a> | <a href="../glossary.html">Terimler</a> | <a href="../sitemap.html">Site Haritas谋</a></p></div></body></html>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -