Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği)
#1
www.deccal.org

Birçok site ve sunucu sahibinin başının belasıdır sahte php.ini ile güvenliklerin kapatılıp sunucudaki sitelerin hacklenmesi! kiss kiss kiss

Nedir bu php.ini? php.ini Linux sunucuların güvenlik ve işleyiş zamanlamalarının bulunduğu .ini uzantılı ayar dosyasıdır..

Birçok kişi buna çözüm olarak ya litespeed lisansı alır yada apache’yi dso modunda çalıştırır, ancak dso modunda çalışan apache’nin verimsiz ve problemler oluşturduğuda bir gerçektir, yani problemi başka bir problem ile gidermek gibi oluyor bu, ancak dso moduna gerek kalmadan mevcut default ayarlar ile yani suphp modunda iken sahte php.ini önlemek mümkün, aşağıdaki adımları izlediğiniz takdirde sunucu güvenlik duvarına bir tuğla daha koymuş olucaksınız, bunları okulda yada wm sitelerinde öğretmezler neden mi? bunu bilirseniz nasıl para kazanıcaklar web güvenlik uzmanları kiss


SSH girip aşağıdaki komutu uygulayın:

Kod:
nano /opt/suphp/etc/suphp.conf
(bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

Kod:
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok çünkü sahte ini’leri çalışmaz artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman..

Not: bu işlemi yaptıktan sonra sunucuya reboot atmayı unutmayın..

Yeri gelmişken benlirteyim, bu işlemleri yapmanız tek başına yetmez disable_functions ayarlarını iyi yapmanız gerekiyor işte o zaman güvenliği tam manası ile almış olacaksınız.

Ben sizin için aşağıdaki gibi son derece güvenilir bir disable_functions listesi oluşturdum.


Kod:
disable_functions = “ln, cat, popen, pclose, posix_getpwuid, posix_getgrgid, posix_kill, parse_perms, system, dl, passthru, exec, shell_exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, chmod, file_upload, delete, deleted, edit, fwrite, cmd, mv, touch, cp, cd, pico”
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#2
eline saglık eyvallah.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Nginx Ddos Engelleme Configuration Mr.F92 2 98 05-11-2016, Saat: 23:22
Son Yorum: H4Sec
  Linux Sunucu Swap Alanı Yönetimi Mr.F92 4 356 15-02-2016, Saat: 22:51
Son Yorum: server
  Windows Sunucu Kullanılan Portları Görme Mr.F92 3 554 14-12-2015, Saat: 16:12
Son Yorum: ERTUĞRUL
  Linux Sunucu Antivirüs Kurulumu (AVG) Mr.F92 2 380 09-10-2015, Saat: 13:53
Son Yorum: H4Sec
  Linux Sunucuda DDOS ve SYN Saldırısı Engelleme iMoGeN 10 1,949 08-09-2015, Saat: 22:59
Son Yorum: Mr.F92
Anahtar Kelimeler

Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) indir, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Videosu, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Online izle, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Bedava indir, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Yükle, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Hakkında, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Nedir, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Free indir, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Oyunu, Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği) Download


1 Ziyaretçi