Aslında bu başlığı zaman zaman filezilla'da yapmanız gereken kontroller şeklinde açacaktım ama sonra bu şekilde açmanın daha mantıklı olacağına karar verdim. Yine de not olarak burada bulunması amacıyla birkaç konuya değineceğim ve Filezilla'da uzak sunucuda (hosting vb.) belirli bir uzantıya sahip dosyaları da nasıl aratabileceğinizi anlatacağım.
İnternet maalesef bildimiz gibi pek tekin bir yer değil, aslında her türden insanın yer aldığı ve bu insanların da bir kısmının kötü niyetli olduğu bir ağ. İnternet siteleri ve sunucular da bu tehlikelerden genellikle en çok nasibini alanlar oluyorlar. Kötü niyetli kişiler internet sitenizin barındığı sunucuya zararlı dosyalar yüklemek için açıklar aramakta ve bulduklarında da halk arasında index atmak olarak da ifade edilen reverse shell açabilecekleri dosyaları atabilmektedirler. Bu sebeple;
- Sunucunuzda sık sık dizinlerin ve dosyaların son güncelleme tarihlerini kontrol etmelisiniz, kendi güncelleme atmadığınız bir tarihte güncelleme varsa hemen kontrol etmelisiniz
- Lokalde tüm dosyalarınızın her zaman yedeğini almalı ve bu yedekleri de github ya da harici hard disk gibi kaynaklara da yedeklemelisiniz
- Uzaktan atılan dosyaların uzantıları genellikle php ya da asp olmaktadır. Bu sebeple özellikle eğer siteniz bu iki dilden birisi ile geliştirilmedi ise bulacağınız her dosya muhtemelen kötü niyetli yüklenmiş bir zararlı dosya anlamına gelmektedir. Bu dosyaları bilgisayarınıza indirmeden silmeli ve ne şekilde yüklenmiş olabilecekleri konusunda araştırma yapmalısınız. Çünkü bir kere yükleyen bu açığı kapatmazsanız yine kullanabilir ve dosya yükleyebilir.
Filezilla ile sunucunuzda herhangi bir uzantılı dosyaları aramak için;
1. Filezilla'yı açın
2. Sunucunuza bağlanın
3. Server > Search remote files penceresini açın
4. Arama yapmak istediğiniz dizini seçin ya da en üst dizinde kalarak tüm dizinlerde arama yapın
5. Filename contains kısmına aradığınız uzantıya ait bilgiyi yazın
Editör editi: benzer başlıklar için;
bkz: FileZilla'daki Kayıtlı Şifre Nasıl Öğrenilir?
bkz: Filezilla'da sunucu tarafında dosya kopyalamak
bkz: Filezilla'ya bağlanabilecek IP adreslerini sınırlandırmak
bkz: Filezilla için alınabilecek güvenlik önlemleri
bkz: Filezilla için alınabilecek güvenlik önlemleri
bkz: Filezilla ile FTP'de arama yapılabilir mi?