Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği)
#H4CK4L
*
avatar
#R00T
Durum: Çevrimiçi
Seviye Puanı: 42
Yaşam Puanı: 1,046 / 1,046
Deneyim: 86 / 100
Rep Sayısı: 1013
Mesaj Sayısı: 2966
Üyelik Tarihi: 04.05.2013
      
Yorum: #1
Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği)
22.08.2014 14:27
cyberizm

Birçok site ve sunucu sahibinin başının belasıdır sahte php.ini ile güvenliklerin kapatılıp sunucudaki sitelerin hacklenmesi! Exciting Exciting Exciting

Nedir bu php.ini? php.ini Linux sunucuların güvenlik ve işleyiş zamanlamalarının bulunduğu .ini uzantılı ayar dosyasıdır..

Birçok kişi buna çözüm olarak ya litespeed lisansı alır yada apache’yi dso modunda çalıştırır, ancak dso modunda çalışan apache’nin verimsiz ve problemler oluşturduğuda bir gerçektir, yani problemi başka bir problem ile gidermek gibi oluyor bu, ancak dso moduna gerek kalmadan mevcut default ayarlar ile yani suphp modunda iken sahte php.ini önlemek mümkün, aşağıdaki adımları izlediğiniz takdirde sunucu güvenlik duvarına bir tuğla daha koymuş olucaksınız, bunları okulda yada wm sitelerinde öğretmezler neden mi? bunu bilirseniz nasıl para kazanıcaklar web güvenlik uzmanları Exciting


SSH girip aşağıdaki komutu uygulayın:

Kod:
nano /opt/suphp/etc/suphp.conf
(bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

Kod:
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok çünkü sahte ini’leri çalışmaz artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman..

Not: bu işlemi yaptıktan sonra sunucuya reboot atmayı unutmayın..

Yeri gelmişken benlirteyim, bu işlemleri yapmanız tek başına yetmez disable_functions ayarlarını iyi yapmanız gerekiyor işte o zaman güvenliği tam manası ile almış olacaksınız.

Ben sizin için aşağıdaki gibi son derece güvenilir bir disable_functions listesi oluşturdum.


Kod:
disable_functions = “ln, cat, popen, pclose, posix_getpwuid, posix_getgrgid, posix_kill, parse_perms, system, dl, passthru, exec, shell_exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, chmod, file_upload, delete, deleted, edit, fwrite, cmd, mv, touch, cp, cd, pico”

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Mr.3xT
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 11
Yaşam Puanı: 25 / 254
Deneyim: 18 / 100
Rep Sayısı: 10
Mesaj Sayısı: 147
Üyelik Tarihi: 26.07.2014
     
Yorum: #2
Cvp: Sahte Php.ini Dosyasını Engelleme (Sunucu Güvenliği)
22.08.2014 14:27
eline saglık eyvallah.
Alinti



1 Ziyaretçi