Cpanel , Güncel , Kontrol Paneli , Linux , Linux Sunucu Yönetimi , Server , VDS , VPS , WHM / Cpanel

php.ini ile güvenliği sağlama

by Oca 06, 2012

Merhaba değerli ziyaretçimiz;

Sunucumuza Bağlanıp php.ini üzerinden sunucumuzda kullanıma kapatacağımız fonksiyonları belirteceğiz.

Putty yada PenguiNet ile sunucumuza bağlandıktan sonra cd /usr/local/lib/ yazıp ilgili dizine giriyoruz. Girdikten sonra vi php.ini yazıp dosyamızı açıyoruz ve içerisinde aşağıya doğru inip ayarları uyguluyoruz.

Safe mode = On olarak ayarlayın

Sonra disable_function yazan satırı bulup aşağıdaki fonksiyonları ekliyoruz.


disable_functions = system, shell_exec, exec, passthru, pcntl_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, openlog, escapeshellcmd, escapeshellarg, dl,show_source

system => Sunucu sistemini birebir ilgilendiren ve sunucu aktivitelerini takip etmemizi sağlayan sistem dosyalarının görüntülenmesi, çalıştırılması gibi etkinliklerini sağlar

shell_exec => Shell yetkimiz varmış gibi işlem yapabilmesini sağlar. Bu şekilde bir çok dizinin görüntülenmesi ve dizinler üzerinde işlem yapılmasına olanak sağlar.

passthru => Gerek dış bir sunucuda gerekse sunucu içinde bulunan programları(komut satırlarını) değerlendirip işleme koyar. shell_exec ve exec özellikleri ile hemen hemen aynı görevleri yapmaktadırlar.

pcntl_exec => Sistem kütüphanelerini kullanarak (/usr/local/bin/perl gibi) istenilen kodların çalıştırılmasını sağlar. Bu şekilde sistem üzerinden bir çok kod hiç bir yere takılmadan çalıştırılabilir.

proc_open=> işaret edilen dosyalardaki kodları ve bağımsız kodları çalıştırmaya yarar. popen fonksiyonunun biraz daha geniş kapsamlısıdır.

proc_close => proc_open fonksiyonu ile açılan işlemleri sonlandırmaya yarar.

proc_get_status => proc_open fonksiyonu ile başlatılan işlemin durumunu takip etmek için kullanılır.

proc_nice => aktif olarak yürütülen işlemin önceliğini değiştirmenize olanak sağlar.

proc_terminate => proc_open ile başlatılan işlem sürecini sonlandırmaya yarar.

open_log => Bir program(kod parçaları,scriptler) için sistemde kayıt dosyalarını saklamalarını sağlamak için bağlantı kurar

dl => PHP Kütüphanesindeki eklentilerin aktif olarak kullanılmasını sağlar.

Bir çok arkadaşın önerdiği fakat benim anlamını bilmediklerim. Bazi disable funksiyonları da var ama ilk etapta serverinizi yeteri kadar guvenli hale getirmeye yetecektir.

iyi çalışmalar…

Tags:
Comments
317 Views

You may also like

Güncel

Memcache ve PHP Memcache kurulumu (A’dan Z’ye)

Merhaba Değerli Ziyaretçimiz Bu yazımızda sizlere memcache kurulumu anlatacağız.Memcache aslında apache derlemesi sonucunda çalışan bir sistem fakat prestashop gibi hazır scriptler için aşağıdaki işlemleri ssh üzerinden yapmadığınız takdirde sorun yaşayabilirsiniz.Söz fazla uzatmadan sırasıyla kurmanız...
Posted on
254
0
article-image
Güncel

New Floral Wallpaper

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla dignissim neque a ex bibendum lobortis. Proin venenatis sollicitudin dapibus. Mauris placerat facilisis rhoncus. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Nullam quis dolor consectetur massa dictum ultricies. Integer aliquam, libero ut mollis consectetur, enim sapien laoreet turpis, et malesuada … Continue reading New Floral Wallpaper
Posted on
839
0
Güncel

SolusVM Nedir ? SolusVM kurulumu nasıl yapılır ?

Merhaba Değerli Ziyaretçimiz; SolusVM virtuozzo tabanlı sanallaştırma sistemdir.  SolusVM sanallaştırması HyperVM ile aynı taban sanallaştırma olmakla beraber görsel olarak daha güzeldir. Lisanslı sekilde calısan bu sanallaştırmada ilk etapta 1 adet Master lisans almanız lazım....
Posted on
328
0
Güncel , Kontrol Paneli

Whmcs panel kurulumu

Whmcs kurulum paketinde ki “whmcs” dizini içinde olan tüm dosyaları sistemi kurmak istediğiniz ftp alanına upload edin. Upload işleminden sonra “configuration.php.new” adlı dosyanın adını “configuration.php” olarak değiştirin ve alttaki dosya ve dizinlere chmod 777 izni verin....
Posted on
288