Tekil Mesaj gösterimi
Alt 13 Ekim 2012, 00:52   #1
Çevrimdışı
Neo
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1)
IF Ticaret Yüzdesi:(%)
Php.ini Güvenliği





Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Sunucumuzda bir çok işlem [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] üzerinden yapılmaktadır. Bir çok [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] düzeyide aynı şekilde php.ini’den üzerinden sağlanmaktadır, php.ini üzerinden bazı fonksiyonları kapatmamız gerekmektedir.
Ssh programız ile sunucumuza root girşi yapıyoruz. nano /usr/local/lib/php.ini yazıyoruz ve php.ini dosyasımızı açıyoruz. Dosyamızı açıktan sonra, ilk olarak Safe mode = On olarak ayarlayınız.
Daha sonra disable_function satırını bularak aşağıdaki fonksiyonları ekliyoruz.

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
disable_functions = system, shell_exec, exec, passthru, pcntl_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, openlog, escapeshellcmd, escapeshellarg, dl,show_source

system => Sunucu sistemini birebir ilgilendiren ve sunucu aktivitelerini takip etmemizi sağlayan sistem dosyalarının görüntülenmesi, çalıştırılması gibi etkinliklerini sağlar
shell_exec => Shell yetkimiz varmış gibi işlem yapabilmesini sağlar. Bu şekilde bir çok dizinin görüntülenmesi ve dizinler üzerinde işlem yapılmasına olanak sağlar.
passthru => Gerek dış bir sunucuda gerekse sunucu içinde bulunan programları(komut satırlarını) değerlendirip işleme koyar. shell_exec ve exec özellikleri ile hemen hemen aynı görevleri yapmaktadırlar.
pcntl_exec => Sistem kütüphanelerini kullanarak (/usr/local/bin/perl gibi) istenilen kodların çalıştırılmasını sağlar. Bu şekilde sistem üzerinden bir çok kod hiç bir yere takılmadan çalıştırılabilir.
proc_open=> işaret edilen dosyalardaki kodları ve bağımsız kodları çalıştırmaya yarar. popen fonksiyonunun biraz daha geniş kapsamlısıdır.
proc_close => proc_open fonksiyonu ile açılan işlemleri sonlandırmaya yarar.
proc_get_status => proc_open fonksiyonu ile başlatılan işlemin durumunu takip etmek için kullanılır.
proc_nice => aktif olarak yürütülen işlemin önceliğini değiştirmenize olanak sağlar.
proc_terminate => proc_open ile başlatılan işlem sürecini sonlandırmaya yarar.
open_log => Bir program(kod parçaları,scriptler) için sistemde kayıt dosyalarını saklamalarını sağlamak için bağlantı kurar
dl => PHP Kütüphanesindeki eklentilerin aktif olarak kullanılmasını sağlar.


Kaynak : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet