Skip to main content

İçeriği paylaşrfi

Remote File Inclusion - Oluşumu ve Güvenliği

June 10, 2009 yazan Emre ÇOLAK

Remote File Inclusion : Uzaktan dosya dahil etme anlamına gelmektedir.

RFI bug bulunurken bazı parametrelere dikkat edilir, bunlar :

INCLUDE
/ INCLUDE ONCE : Bu kod ile uzaktan dosya dahil edilir. Uzun satırlar
alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek
satıa indirgenir.

REQUIRE / REQUIRE ONCE :  Bu kodda Include
kodunun yaptığı işlevi gerçekleştirir. Fakat include ile kodlanmış bir
sayfada çağrılan (dahil edilen) dosya bulunamazsa PHP yorumlayıcımız bu

"php.ini" Yapılandırmasıyla, Sitelerinizi Hacklenmelere Karşı Koruyun

September 27, 2007 yazan eno7

Son zamanlarda "RFI" (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. "RFI" açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede "RFI" açığınız olsa bile en az zararla hatta "0" zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.

RFI Açıklarından Korunmak !

September 23, 2007 yazan DJR

DJR kullanıcısının resmi

File Inclusion açıklarından korunmak hakkında ufak bir püf noktası...

File Inclusion açıklarından yararlanarak sisteme upload edilen listpatchlerden korunmak için aşağıdaki yolu izleyebilirsiniz...

/etc/php.ini dosyasını açın

Premium Drupal Themes by Adaptivethemes