Bu makalemiz daha çok hosting hizmeti sağlayan kişileri/şirketleri ve meraklılarını ilgilendirecek bir konuya değineceğiz. (Konumuz: Symlink engelleme)

Saldırganların sunucuda bulunan rastgele bir web sitesine sızmayı başardığında ilk deneyeceği işlemlerden birisi symlink saldırısı işlemidir.

Symlink Saldırısı Nedir?

Symlink saldırısı, php’de bulunan bir fonksiyon veya sistemde bulunan komut yardımı ile dosyanıza sembolik bir bağlantı oluşturur. Bu yöntemle çalıştığımız dosya bir dizinde(/home/*) olacak ve o dosyaya istenilen dizinden ulaşılabilinir. Dosyayı bu şekilde çektikten sonra okumak için gerekli izne sahip bir kurulu software ile saldırganlar istediği veriyi okuyabilirler.

Symlink Engelleme İşlemi,

Yukarıda saldırının tam olarak nasıl geliştiğini özet olarak anlattım-ki yapacağımız işlemlerde kafanızda ? işareti kalmasın şimdi ilk olarak php bazlı engellememizi yapalım,

PHP Fonksiyon Olarak,

Bunun için “php.ini” düzenleyeceğiz örnek php.ini,

disable_functions= "show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, symlink"