Hoş Geldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

PHP.ini Fonksiyon Engelleme

  • Konbuyu başlatan Celil
  • Başlangıç tarihi
Hosting hizmeti veren bir kuruluş iseniz veya makinenizdeki sitelerin güvenliğini sağlamak istiyorsanız saldırganların kullandığı fonksiyonları engellemeniz gerekmektedir bunu “php.ini” dosyasını düzenleyerek yapabilirsiniz.

cPanel kullanıyorsanız php.ini dosyasını düzenlemek için WHM'de Sol Menü'den Multi PHP Manager'e erişin ilgili PHP sürümü seçtikten sonra php.ini'sini düzenleyin.

disable_functions = satırını bulup aşağıdaki gibi ekleyiniz,

Kod:
disable_functions = glob, openbasedir, posix_getpwuid, f_open, fsockopen, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, allow_url_fopen, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, perl, python, ls, tail, head, less
Artık saldırganların çoğuna karşı daha güvenli bir server a sahipsiniz bu işlemi yaptıktan sonra kontrolü sağlamak için makinenizdeki rastgele bir siteye
deneme.php isimli bir dosya oluşturun ve içine aşağıdaki kodu yazıp yükleyin.

Kod:
<?php phpinfo();?>

sonrasında siteismi.com/deneme.php'ye erişin.

açılan sayfada “disable_functions” kısmına engellediğimiz fonksiyonlar geldiyse işlem başarılı bir şekilde gerçekleşmiş demektir. CGİ (perl – python – bash) ın çalışma izinlerinide kapattığınızda fonksiyon anlamında güvenli bir makineye sahip olucaksınız.