Full width home advertisement

Post Page Advertisement [Top]





Merhaba Arkadaşlar Bu Konuda Sizlere FS0  den bahsedeceğim. FSO Saldırısı çogunluk ile "Upload Açığı" olarak da bilinir.

FSO Nedir ?
WebMaster Tarafından kullanılan FSO nesnesi,Yeterli Güvenlik Yapılandırılmaları Sağlanmadan Malesef bir tehlike ye dönüşebiliyor.Sunucunuz Üzerinde istediği dosyada değişiklik yapabileceği,bir üst dizine geçebileceği,dolayısıyla tek bir siteye değil,
Sunucu üzerinde bulunan tüm sitelere erişim sağlayabileceği bir araç FSO.
Sitelerin yükleme modülleri kullanılarak FSO upload edilir.Eğer Sunucuda da yeteri güvenlik önlemleri alınmamışşa,tüm dizinleri kontrol edebilir,İstediği sitenin ana sayfası dahil
tüm sayfalarını değiştirebilir.


FSO Saldırısından Korunmak Yöntemleri

1.Güncel IIS Kullanın
Sorun ne kadar büyük görünsede,ISS sürümünüzü güncellemeniz FSO Saldırısından Korunmanızı Büyük Ölçüde Giderecektir.

2.Yüklemelere Sınır GetirinFSO ile yapılan yüklemeleri sınıflandıraiblirsiniz.Mesela .exe,.asp,.php gibi uzantılara sahip dosyaların yüklenmesini engelleyip,Sadece .jpg,.gif yüklenmesine izin verebilirsiniz.

3.Yetkileri Gözden Geçirin
Klasör ve dizin yetkilendirmenizi gözden geçirin.
Eğer tam yetki vermişseniz,Sadece FSO değil,Diğer tehtitlere karşı da güvenliğiniz iyi değil demektir.

Hiç yorum yok:

Yorum Gönder

Bottom Ad [Post Page]