Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

Linux(+php) tabanlı makinelerdeki ufak bir açık?

Zopik

Son yazan: Zopik
yeri: Donanım & Yazılım

 Paylaş

Öne çıkan mesajlar

Zopik Proficient

Zopik

Mesaj tarihi:
Mesaj tarihi:
Selamlar,

Adı duyulmuş hosting firmalarından birinde bir reseller hesabım var. Sistem linux tabanlı ve php+mysql vs içeriyor.

Bu serverda ve başka bir çok serverda ufak php scriptleri deneyerek diğer kullanıcıların hesaplarına çok rahat bir şekilde ulaştım. Müşteriye hem cpanel verip hemde iş süresinde kodlarımı nasıl müşteriden uzak/güvenli tutarım şeklinde denemeler yaparken çıktı bu olay ortaya fakat çok rahatsızlık verici. Yaptığım denemelerin hemen hepsinde kullanıcı listesine çok rahat şekilde erişip dosya içeriklerini çok rahat şekilde okudum çünkü. Veritabanı erişim şifreleride aynı şekilde. Her halukarda localhost üzerinden bağlantı kurduğunuz için başkasının veritabanına bağlantı kurabiliyorsunuz.

Neyse kısaca root olmadığım halde alabileceğim tedbirleri ve admin'in kafasına vurmam gerekenleri söyleyebilirseniz ona göre davranacağım.

Birde belki dedicated için fiyatları abartı olmayan sağlam bir yer tavsiye edebilirsiniz.[signature][hline]Image Resizer | direct-link | Selçuk Erdem'den önce de zopik'tim ben...
Fikir Yurdu - Siyasi ağırlıklı fikir ve düşünce forumu
Link to comment
Sosyal ağlarda paylaş
Zopik Proficient

Zopik

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
Çok bilinmeyen birşey olduğunu sanmıyorum. Php'nin linux komutlarını kullanabilmesinden ötürü gelen bir sorun. Sitelerimi taşımak sorun olmasa müstehak bile bu adamlara (kafalarına göre cpanel özelliklerini kısıp whmautopilot satmaya çalışıyorlar).[signature][hline]Image Resizer | direct-link | Selçuk Erdem'den önce de zopik'tim ben...
Fikir Yurdu - Siyasi ağırlıklı fikir ve düşünce forumu
Link to comment
Sosyal ağlarda paylaş
Zopik Proficient

Zopik

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
Sorunu anlattım güzelce ama gelen cevap aşağıdaki gibi :

said:
Hello,

As you are the main reseller you can access your clients account. You cannot access any other resellers account.

Please check and if you're still having a problem let us know.


Keşke gidip dövebilsem.[signature][hline]Image Resizer | direct-link | Selçuk Erdem'den önce de zopik'tim ben...
Fikir Yurdu - Siyasi ağırlıklı fikir ve düşünce forumu
Link to comment
Sosyal ağlarda paylaş
sharky Experienced

sharky

Mesaj tarihi:
Mesaj tarihi:
Bu PHP 'nin değil, PHP nin gerzekce derlenmesi ile elde edilmiş bir bug. 4-5 sene önce ben de bir kaç hosting firması ile konuşmuştum, pek iplememişlerdi. İşin içine girince anlıyorsunuz ki --enable-php ile derlendiği zaman, virtual hosting ayarlarında direk php open restriction dir'i, veya şurası böyledir şeklinde ayarladığınızda, ve hatta apache ile suexec falan kullandığınızda, user, kendi hakkı olmayan hiçbir yere girip çıkamıyor.

Ama tabii ki Pleskmiş, yok CPanelmiş, bu tür hazır koydum sunucuma, oh artık hosting firmasıyım tadında çalışan firmalarda, bolca problemler olabiliyor, -ki bu bir ilk değil.[signature][hline]Those who don't understand Linux are doomed to reinvent it, poorly.
VT | VTDS

Link to comment
Sosyal ağlarda paylaş
 Paylaş
Konu listesine dön
×
×
  • Yeni Oluştur...