IRC ve mIRC Kullanıcılarının Buluşma Noktası
  Mobil Sohbet, Sohbet ve Sohbet Odaları




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 13 Ekim 2012, 00:52   #1
Çevrimdışı
Neo
Neo - ait Kullanıcı Resmi (Avatar)
Php.ini Güvenliği


-- Sponsor Baglantı --



Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Sunucumuzda bir çok işlem [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] üzerinden yapılmaktadır. Bir çok [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] düzeyide aynı şekilde php.ini’den üzerinden sağlanmaktadır, php.ini üzerinden bazı fonksiyonları kapatmamız gerekmektedir.
Ssh programız ile sunucumuza root girşi yapıyoruz. nano /usr/local/lib/php.ini yazıyoruz ve php.ini dosyasımızı açıyoruz. Dosyamızı açıktan sonra, ilk olarak Safe mode = On olarak ayarlayınız.
Daha sonra disable_function satırını bularak aşağıdaki fonksiyonları ekliyoruz.

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
disable_functions = system, shell_exec, exec, passthru, pcntl_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, openlog, escapeshellcmd, escapeshellarg, dl,show_source

system => Sunucu sistemini birebir ilgilendiren ve sunucu aktivitelerini takip etmemizi sağlayan sistem dosyalarının görüntülenmesi, çalıştırılması gibi etkinliklerini sağlar
shell_exec => Shell yetkimiz varmış gibi işlem yapabilmesini sağlar. Bu şekilde bir çok dizinin görüntülenmesi ve dizinler üzerinde işlem yapılmasına olanak sağlar.
passthru => Gerek dış bir sunucuda gerekse sunucu içinde bulunan programları(komut satırlarını) değerlendirip işleme koyar. shell_exec ve exec özellikleri ile hemen hemen aynı görevleri yapmaktadırlar.
pcntl_exec => Sistem kütüphanelerini kullanarak (/usr/local/bin/perl gibi) istenilen kodların çalıştırılmasını sağlar. Bu şekilde sistem üzerinden bir çok kod hiç bir yere takılmadan çalıştırılabilir.
proc_open=> işaret edilen dosyalardaki kodları ve bağımsız kodları çalıştırmaya yarar. popen fonksiyonunun biraz daha geniş kapsamlısıdır.
proc_close => proc_open fonksiyonu ile açılan işlemleri sonlandırmaya yarar.
proc_get_status => proc_open fonksiyonu ile başlatılan işlemin durumunu takip etmek için kullanılır.
proc_nice => aktif olarak yürütülen işlemin önceliğini değiştirmenize olanak sağlar.
proc_terminate => proc_open ile başlatılan işlem sürecini sonlandırmaya yarar.
open_log => Bir program(kod parçaları,scriptler) için sistemde kayıt dosyalarını saklamalarını sağlamak için bağlantı kurar
dl => PHP Kütüphanesindeki eklentilerin aktif olarak kullanılmasını sağlar.


Kaynak : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Sunucumuzda bir çok işlem [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] üzerinden yapılmaktadır. Bir çok [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] düzeyide aynı şekilde php.ini’den üzerinden sağlanmaktadır, php.ini üzerinden bazı fonksiyonları kapatmamız gerekmektedir.
Ssh programız ile sunucumuza root girşi yapıyoruz. nano /usr/local/lib/php.ini yazıyoruz ve php.ini dosyasımızı açıyoruz. Dosyamızı açıktan sonra, ilk olarak Safe mode = On olarak ayarlayınız.
Daha sonra disable_function satırını bularak aşağıdaki fonksiyonları ekliyoruz.

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
disable_functions = system, shell_exec, exec, passthru, pcntl_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, openlog, escapeshellcmd, escapeshellarg, dl,show_source

system => Sunucu sistemini birebir ilgilendiren ve sunucu aktivitelerini takip etmemizi sağlayan sistem dosyalarının görüntülenmesi, çalıştırılması gibi etkinliklerini sağlar
shell_exec => Shell yetkimiz varmış gibi işlem yapabilmesini sağlar. Bu şekilde bir çok dizinin görüntülenmesi ve dizinler üzerinde işlem yapılmasına olanak sağlar.
passthru => Gerek dış bir sunucuda gerekse sunucu içinde bulunan programları(komut satırlarını) değerlendirip işleme koyar. shell_exec ve exec özellikleri ile hemen hemen aynı görevleri yapmaktadırlar.
pcntl_exec => Sistem kütüphanelerini kullanarak (/usr/local/bin/perl gibi) istenilen kodların çalıştırılmasını sağlar. Bu şekilde sistem üzerinden bir çok kod hiç bir yere takılmadan çalıştırılabilir.
proc_open=> işaret edilen dosyalardaki kodları ve bağımsız kodları çalıştırmaya yarar. popen fonksiyonunun biraz daha geniş kapsamlısıdır.
proc_close => proc_open fonksiyonu ile açılan işlemleri sonlandırmaya yarar.
proc_get_status => proc_open fonksiyonu ile başlatılan işlemin durumunu takip etmek için kullanılır.
proc_nice => aktif olarak yürütülen işlemin önceliğini değiştirmenize olanak sağlar.
proc_terminate => proc_open ile başlatılan işlem sürecini sonlandırmaya yarar.
open_log => Bir program(kod parçaları,scriptler) için sistemde kayıt dosyalarını saklamalarını sağlamak için bağlantı kurar
dl => PHP Kütüphanesindeki eklentilerin aktif olarak kullanılmasını sağlar.


Kaynak : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Cevapla

Etiketler
güvenliği, phpini

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Vbulletin Güvenliği Dilara vBulletin Sorunları ve Çözümleri 1 12 Mart 2009 15:15
Kablosuz ağ güvenliği Kralice Ağ, Network ve Networking 0 01 Temmuz 2008 19:20
W-LAN Güvenliği. Lee Ağ, Network ve Networking 1 18 Kasım 2007 12:37
Ağ güvenliği HITMAN Güvenlik Açıkları 1 01 Mart 2006 07:02
%99 Pc Güvenliği PaYanDA Güvenlik Açıkları 1 24 Şubat 2006 17:16