Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Sunucularda Php.İni Zararlı Fonksiyonlarını Engelleme
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,355 / 1,355
Deneyim: 22 / 100
Rep Sayısı: 2688
Mesaj Sayısı: 6096
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
Sunucularda Php.İni Zararlı Fonksiyonlarını Engelleme
13.03.2018 18:10
Sunucularda Php.ini Zararlı Fonksiyonları Engellemek





cyberizm

Toplu kullanılan web sunucularının en büyük sorunlarından birisi olan php fonksiyonları çoğu zaman kritik zorunlar yaratmıştır.

Bu sorunlara kesin çözüm php.ini dosyasından zararlı olan php dosyalarını engellemekten geçmektedir.Zararlı olan php fonksiyonları engellemek için aşağıdaki adamları takip edebilirsiniz.

İlk olarak php.ini dosyasını açalım ,bunun için dilerseniz sftp dilerseniz ssh kullanabilirsiniz.Beh ssh kullandığınızı varsayıyorum.Nano yardımıyla usr/local/lib içerisinde bulunan php.ini dosyasını açalım.

Php.ini yi eğer bulamazsak.Boş bir php dosyası açıp içerisine <?php phpinfo();?> kodunu yazalım ve çalıştıralım.İçerisinde Loaded Configration File kısmında yazan bizim php.ini yolumuzdur.

İçerisinde disable_functions kısmını bulup ,komple silelim ve yerine aşağıdaki kodu ekleyelım..

Kod:
disable_functions = glob, openbasedir, posix_getpwuid, f_open, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, allow_url_fopen, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual

Bunlar başlıca güvenlik sorunu yaratan fonksiyonlardır.Ardından php ve web sunucumuza reset atıp tüm işlemlerimize devam edebiliriz.

Hadi Kolay Gelsin. Cigara
(Bu konu en son: 13.03.2018 Tarihinde, Saat: 18:10 düzenlenmiştir. Düzenleyen: KingSkrupellos.)

We don't care what people think about us, we are proud of us, we not gonna change for anyone. I do not have own no website. No Contact. # KingSkrupellos # Cyberizm Digital Security Technological Turkish Moslem Army.

cyberizm

Alinti
Dessy
*
avatar
Yarbay
Durum: Çevrimdışı
Seviye Puanı: 21
Yaşam Puanı: 287 / 514
Deneyim: 56 / 100
Rep Sayısı: 99
Mesaj Sayısı: 549
Üyelik Tarihi: 20.11.2015
     
Yorum: #2
Sunucularda Php.İni Zararlı Fonksiyonlarını Engelleme
15.03.2018 13:07
Teşekkürler, Emeğine Sağlık Smile

İnstagram Sınırsız Hesap > Git
Youtube Sınırsız Hesap > Git
Sosyal Medyada Sınırsız Hesap Açma p2 Yakında.
Alinti



1 Ziyaretçi