php.ini ile Temel Güvenlik

SSH ile sunucunuza bağlanıp php.ini üzerinden sunucunuzda kullanıma kapatacağınız fonksiyonları belirteceğiz.


Putty yada scp ile Sunucunuza bağlandıktan sonra cd /usr/local/lib/ yazıp ilgili dizine giriyoruz. Nano php.ini yazıp dosyanızı açıyorsunuz ve içerisinde aşağıya doğru inip ayarları uyguluyoruz.

Safe mode = On olarak ayarlayın…

Sonra disable_function yazan satırı bulup aşağıdaki özellikleri ekliyorsunuz. Her bir özelliğin ne anlama geldiğini görevleri de aşağıda açıklanmıştır.

disable_functions = system, shell_exec, exec, passthru, pcntl_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, openlog, escapeshellcmd, escapeshellarg, dl,show_source



system => Sunucu sistemini birebir ilgilendiren ve sunucu aktivitelerini takip etmemizi sağlayan sistem dosyalarının görüntülenmesi, çalıştırılması gibi etkinliklerini sağlar

shell_exec => Shell yetkimiz varmış gibi işlem yapabilmesini sağlar. Bu şekilde bir çok dizinin görüntülenmesi ve dizinler üzerinde işlem yapılmasına olanak sağlar.

passthru => Gerek dış bir sunucuda gerekse sunucu içinde bulunan programları(komut satırlarını) değerlendirip işleme koyar. shell_exec ve exec özellikleri ile hemen hemen aynı görevleri yapmaktadırlar.

pcntl_exec => Sistem kütüphanelerini kullanarak (/usr/local/bin/perl gibi) istenilen kodların çalıştırılmasını sağlar. Bu şekilde sistem üzerinden bir çok kod hiç bir yere takılmadan çalıştırılabilir.

proc_open=> işaret edilen dosyalardaki kodları ve bağımsız kodları çalıştırmaya yarar. popen fonksiyonunun biraz daha geniş kapsamlısıdır.

proc_close => proc_open fonksiyonu ile açılan işlemleri sonlandırmaya yarar.

proc_get_status => proc_open fonksiyonu ile başlatılan işlemin durumunu takip etmek için kullanılır.

proc_nice => aktif olarak yürütülen işlemin önceliğini değiştirmenize olanak sağlar…

proc_terminate => proc_open ile başlatılan işlem sürecini sonlandırmaya yarar.

open_log => Bir program(kod parçaları,scriptler) için sistemde kayıt dosyalarını saklamalarını sağlamak için bağlantı kurar

dl => PHP Kütüphanesindeki eklentilerin aktif olarak kullanılmasını sağlar…

Temel Güvenlik önlemleri için bu fonksiyonları engellemenizi öneriyoruz.

  • 40 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

İlgili diğer dökümanlar

SSH ile FREEBSD Root şifresi değiştirmek

MerhabaFREEBSD root şifresi nasıl değiştirilir gelin kısaca göz atalımÖncelikle...

Cpanel-WHM SSH ile Full yedek başlatmak

Cpanel - WHM kurulu Centos işletim sistemli sunucuda SSH ile yedek alma işlemleri aşağıda...

SSH ile MYSQL Root Şifre Değişikliği

Mysql server kurulumlarında root şifresi ön tanımlı olarak boş gelmektedir, bu nedenle...

Sunucu SSH portunu degistirmek

SSH portunuzu degistirmeniz brute saldirilarina karsi büyük ölcüde sizi...

Klonlanmış yada taşınmış VMWARE Centos6 Sunucularda eth0 problemi ve Çözümü

Yeni taşınmış vmware centos sunucularda şu hata ile karşılaşıyorsanız: "device eth0 does not seem...

Powered by WHMCompleteSolution