Saldırı alan bir siteye ilk yapılması gerekenler

Saldırı alan bir siteye ilk yapılması gerekenler

08 Eylül 2014

Diyelim ki siteniz yavaş açılıyor. Bir saldırı olduğunu düşünüyorsunuz. Mümkünse siz kendiniz apache log kayıtlarına bakmalısınız apache log kayıtları sitenin hangi sayfasına hangi ip ile girildiği girilen sayfaya hangi get veya post yöntemi ile istek yollandığını görebilirsiniz.

Genelde saldırı index.php ye yapılır çünkü varsayılan çalıştırılan dosyadır. index.html de get ve post paremetreleri işlenmediği için oraya saldırı yapmak mantıksız olur ama htaccess ile siz index.html gelince index.php çalıştır derseniz bu saldırı işe yarayabilir. Şimdi gelelim asıl meseleye saldırı nasıl etkisiz hale getirilir. Saldırıların asıl maksadı sunucunuza işlem yaptırıp mysql ve apacheyi devre dışı bırakmaktır o yüzden en çok nerede sql sorgusu yapıyorsanız o dosyaya gereksiz parametre yollayıp sql sorgusunu çalıştırmak isterler.

NE YAPMAM GEREK?
ilk yapmanız gereken saldırı yapılan dosyayı tespit edip o dosyayı boş bir dosyaya yönlendirmeniz ama tabi mağdur olmamak için o dosyanın görevini başka bir dosyaya yönlendirmeniz lazım küçük bir isim değişikliği ile bu sorunu çözebilirsiniz.

İkinci olarak yapmanız gereken şey htaccess ile tespit ettiğiniz ipleri engellemek.

LOGLARI KONTROL EDECEĞİM DOSYAYI BİLMİYORUM
Normalde sunucuyu aldığınız yere danışıp size vereceği özel bir panelden bu log kayıtlarına ulaşabilirsiniz ama tabi onlara yazacaksınız cevap atacaklar vs uzun iş en iyisi şöyle bir şey yapabiliriz. Saldırı dediğim gibi index.php ye yapılır o zaman sitenizin default dosyasını htaccess ile değiştirin.

Htaccess dosyanızın en üstüne

DirectoryIndex anasayfa.php 

Yukarıdaki kodu yapıştırırsanız artık sitenize girer girmez anasayfa.php çalıştıracaktır. Böylelikle index.php yapılan saldırı boşa düşüp 404 sonucunu alacaktır ve servere pek de zarar vermeyecektir.

PEKİ YA INDEX.PHP SALDIRI YOKSA?
O zamanda ilk olarak hangi dosyaya saldırı yapıldığını bulmak gerek ÖRN arama.php dosyasına sorgu yapılıyor. htaccess şöyle bir değişiklik yapacaksınız. Yukarıda verdiğim kodu eklediyseniz hemen bir satır altına

Redirect permanent arama.php arama2.php RewriteCond %{HTTP_REFERER} ^http://www.hayatikodla/.* [NC] RewriteRule .* - [F] 

www.hayatikodla.com kendi sitenizi yazın

Böylelikle şöyle olmuş olacak arama.php yi arama2.php 301 ile yönlendirmiş oldunuz htaccesslede yönelendirme kendi sitemden yönlenmiş ise dosyayı çalıştır demiş oldunuz.

NOT: Yukarıdaki kodları bir site üzerinde denedim ve çalışıyordu. Denediğinizde çalışmıyorsa bana bildirin kodlara tekrar bakarım.

NOT: Yaptığınız bütün değişiklikleri geri almayı unutmayın

WEB DÜNYASI İLE İLGİLİ GÜNCEL BİLGİLER İÇİN ABONE OLUN!

"Saldırı alan bir siteye ilk yapılması gerekenler" Benzer Yazıları

PHP - Değikenler, Fonksiyonlar ve constants Listesi Alma Google Font"ları Nasıl Kullanılır?