KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Php.ini güvenliği
Konu : Php.ini güvenliği - 13.12.2015, 16:16
Mesaj: #1
Merhaba beyler. bu yazıda sahte php.ini dosyalarını geçersiz ılmayı ve makinadaki ana php.ini dosyasını varsayılan yapmayı anlatan bir yazi ile karşınızdayız. Makaleyi mectruy yazmış ve gayet açıklayıcı bir anlatım yapmış. buyrun makalenin orjinaline buradan bakın
Birçok site ve sunucu sahibinin başının belasıdır sahte php.ini ile güvenliklerin kapatılıp sunucudaki sitelerin hacklenmesi ! birçok kişi buna çözüm olarak ya litespeed lisansı alır yada apache’yi dso modunda çalıştırır , ancak dso modunda çalışan apache’nin verimsiz ve problemler oluşturduğuda bir gerçektir , yani problemi başka bir problem ile gidermek gibi oluyor bu ! ancak dso moduna gerek kalmadan mevcut default ayarlar ile yani suphp modunda iken sahte php.ini önlemek mümkün , aşağıdaki adımları izlediğiniz takdirde.
SSH girip aşağıdaki komutu uygulayın

nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz  artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman

not: bu işlemi yaptıktan sonra sunucuya reboot atmayı unutmayın..

Bu işlemleri yapmanız tek başına yetmez disable_functions ayarlarını iyi yapmanız gerekiyor işte ozaman güvenliği tam manası ile almış olacaksınız.
Ben sizin için aşağıdaki gibi son derece güvenilir bir disable_functions listesi oluşturdum.
disable_functions = “ln, cat, popen, pclose, posix_getpwuid, posix_getgrgid, posix_kill, parse_perms, system, dl, passthru, exec, shell_exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, chmod, file_upload, delete, deleted, edit, fwrite, cmd, mv, touch, cp, cd, pico
” php.ini Linux sunucuların güvenlik ve işleyiş zamanlamalarının bulunduğu .ini uzantılı ayar dosyasıdır “
bybrawetr, üyesi illegalizm | Private illegal Topluluk - Hack forum,Warez Scriptler forumlarına 13.12.2015 tarihinde katılmıştır.

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno