FSO Saldırısı ve Korunma Yöntemleri

FSO Saldırısı ve Korunma Yöntemleri 




FSO Nedir ? 

FSO (FileSystemObject) yani Çoğu kişi arasında (Upload Açığı) Birçok WebMaster Tarafından Sihirli değnek gibi kullanılan FSO nesnesi,Yeterli Güvenlik Yapılandırılmaları Sağlanmadan Malesef bir silaha dönüşebiliyor.Sunucunuz Üzerinde istediği dosyada değişiklik yapabileceği,bir üst dizine geçebileceği,dolayısıyla tek bir siteye değil,
Sunucu üzerinde bulunan tüm sitelere erişim sağlayabileceği bir araç FSO.
Sitelerin yükleme modülleri kullanılarak FSO upload edilir.Eğer Sunucuda da yeteri güvenlik önlemleri alınmamışşa,tüm dizinleri kontrol edebilir,İstediği sitenin ana sayfası dahil
tüm sayfalarını değiştirebilir.




FSO Saldırısından Korunmak Yöntemleri



٠•●۞ 1.Güncel IIS Kullanın ۞●•٠
Sorun ne kadar büyük görünsede,ISS sürümünüzü güncellemeniz FSO Saldırısından Korunmanızı Büyük Ölçüde Giderecektir.


٠•●۞ 2.Yüklemelere Sınır Getirin ۞●•٠

FSO ile yapılan yüklemeleri sınıflandırabilirsiniz.Mesela .exe,.asp,.php gibi uzantılara sahip dosyaların yüklenmesini engelleyip,Sadece .jpg,.gif yüklenmesine izin verebilirsiniz.



٠•●۞ 3.Yetkileri Gözden Geçirin۞●•٠
Klasör ve dizin yetkilendirmenizi gözden geçirin.
Eğer tam yetki vermişseniz,Sadece FSO değil,Diğer tehtitlere karşı da güvenliğiniz iyi değil demektir.