Merhaba . Bu yazıda sahte php.ini dosyalarını geçersiz kılmayı ve makinadaki ana php.ini dosyasını varsayılan yapmayı anlatan bir yazi ile karşınızdayız.
Birçok site ve sunucu sahibinin başının belasıdır sahte php.ini ile güvenliklerin kapatılıp sunucudaki sitelerin hacklenmesi ! birçok kişi buna çözüm olarak ya litespeed lisansı alır yada apache’yi dso modunda çalıştırır , ancak dso modunda çalışan apache’nin verimsiz ve problemler oluşturduğuda bir gerçektir , yani problemi başka bir problem ile gidermek gibi oluyor bu ! ancak dso moduna gerek kalmadan mevcut default ayarlar ile yani suphp modunda iken sahte php.ini önlemek mümkün , aşağıdaki adımları izlediğiniz takdirde.
SSH girip aşağıdaki komutu uygulayın
nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)
Başındaki ; sembolleri sileceğiniz bölüm..
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman
not: bu işlemi yaptıktan sonra sunucuya reboot atmayı unutmayın..
nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)
Başındaki ; sembolleri sileceğiniz bölüm..
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman
not: bu işlemi yaptıktan sonra sunucuya reboot atmayı unutmayın..
Bu işlemleri yapmanız tek başına yetmez disable_functions ayarlarını iyi yapmanız gerekiyor işte ozaman güvenliği tam manası ile almış olacaksınız.
Ben sizin için aşağıdaki gibi son derece güvenilir bir disable_functions listesi oluşturdum.
disable_functions = “ln, cat, popen, pclose, posix_getpwuid, posix_getgrgid, posix_kill, parse_perms, system, dl, passthru, exec, shell_exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, chmod, file_upload, delete, deleted, edit, fwrite, cmd, mv, touch, cp, cd, pico”
” php.ini Linux sunucuların güvenlik ve işleyiş zamanlamalarının bulunduğu .ini uzantılı ayar dosyasıdır
Hiç yorum yok:
Yorum Gönder