Windows serverlarda Everyone yetkisi dizinlere her kullanıcının erişimi olacağını temsil eden yetkilendirmedir. Bu yetkiyi verdiğiniz dizinlere windows sunuculara atılan shell türevi (hack tool) yazılımlar ile erişim sağlanabilmektedir. Ayrıca everyone olan dizinlerde kurulu program yada sitelere direk yazma izni hakkıda vermiş oluyorsunuz. İşte sizlere bu makalemde vereceğim kod ile bu yetkiyi belirlediğiniz dizinlerde toplu bir şekilde kaldırmanızı sağlayacaktır.

Linux sunucularda veya windows sunucularda dizin geçebilme durumu sunucuyu tamamen risk eden bir durumdur. Shell yazılımları ile her siteye ve bilgiye rahatlıkla ulaşmayı sağlamaktadır. hatta ileri seviye adımlarda komut çalıştırmaya kadar gidebilir. Plesk,Maestropanel ve diğer windows hosting kontol panelleri bu yetkileri kapalı olarak ayarlasada kontrol etmekte fayda vardır.

Windows Powershell Açıtıktan sonra

icacls c:\domains\*.* /remove everyone /T

Kodumuzda yer alan c:\ dizini kısmını kendinize göre değişip çalıştırdıgınızda belirlediğiniz klasör ve üst dizinlerinde everyone yetkisi olan tüm klasörlerdeki everyone yetkisi kalkacaktır. Direk c dizini ile işlem yapmayın tespit ettiğiniz ve özellikle sitelerin bulundugu dizine yapmanız iyi olacaktır.

Yazar

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Bir yorum Yaz

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Pinle