IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   GNU, Linux ve UNIX (https://www.ircforumlari.net/gnu-linux-ve-unix/)
-   -   Php.ini Güvenliği (https://www.ircforumlari.net/gnu-linux-ve-unix/507153-phpini-guvenligi.html)

Neo 13 Ekim 2012 00:52
Php.ini Güvenliği
 
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Sunucumuzda bir çok işlem [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] üzerinden yapılmaktadır. Bir çok [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] düzeyide aynı şekilde php.ini’den üzerinden sağlanmaktadır, php.ini üzerinden bazı fonksiyonları kapatmamız gerekmektedir.
Ssh programız ile sunucumuza root girşi yapıyoruz. nano /usr/local/lib/php.ini yazıyoruz ve php.ini dosyasımızı açıyoruz. Dosyamızı açıktan sonra, ilk olarak Safe mode = On olarak ayarlayınız.
Daha sonra disable_function satırını bularak aşağıdaki fonksiyonları ekliyoruz.

Kod:
disable_functions = system, shell_exec, exec, passthru,  pcntl_exec, proc_open, proc_close, proc_get_status, proc_nice,  proc_terminate, openlog, escapeshellcmd, escapeshellarg, dl,show_source
system => Sunucu sistemini birebir ilgilendiren ve sunucu aktivitelerini takip etmemizi sağlayan sistem dosyalarının görüntülenmesi, çalıştırılması gibi etkinliklerini sağlar
shell_exec => Shell yetkimiz varmış gibi işlem yapabilmesini sağlar. Bu şekilde bir çok dizinin görüntülenmesi ve dizinler üzerinde işlem yapılmasına olanak sağlar.
passthru => Gerek dış bir sunucuda gerekse sunucu içinde bulunan programları(komut satırlarını) değerlendirip işleme koyar. shell_exec ve exec özellikleri ile hemen hemen aynı görevleri yapmaktadırlar.
pcntl_exec => Sistem kütüphanelerini kullanarak (/usr/local/bin/perl gibi) istenilen kodların çalıştırılmasını sağlar. Bu şekilde sistem üzerinden bir çok kod hiç bir yere takılmadan çalıştırılabilir.
proc_open=> işaret edilen dosyalardaki kodları ve bağımsız kodları çalıştırmaya yarar. popen fonksiyonunun biraz daha geniş kapsamlısıdır.
proc_close => proc_open fonksiyonu ile açılan işlemleri sonlandırmaya yarar.
proc_get_status => proc_open fonksiyonu ile başlatılan işlemin durumunu takip etmek için kullanılır.
proc_nice => aktif olarak yürütülen işlemin önceliğini değiştirmenize olanak sağlar.
proc_terminate => proc_open ile başlatılan işlem sürecini sonlandırmaya yarar.
open_log => Bir program(kod parçaları,scriptler) için sistemde kayıt dosyalarını saklamalarını sağlamak için bağlantı kurar
dl => PHP Kütüphanesindeki eklentilerin aktif olarak kullanılmasını sağlar.


Kaynak : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 00:36.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net