Listpathlar'dan korunmak

Server Yönetimi - Listpathlar'dan korunmak ...

Cevapla
Listpathlar'dan korunmak
KamiLOwen isimli Üye şimdilik offline konumundadır

KamiLOwen

Hosting Yetkilisi

Hiç Biri / İstanbul

Standart

Listpathlar'dan korunmak

Alt 24-05-2007 #1
Sponsorlu Bağlantılar

Hepimizin ezeli düşmanı listpath'lar.Lamerlerimiz ona c99 da diyebilir,r57de diyebilir shell de diyebilir.

Öncelikle her zaman gibi root'uz.

php.ini de disable_functions satırını bulun ve yanında
foreach,glob,hopenbasedir,f_open,system,dl,passthr u,cat,exec,popen,proc_close,proc_get_status,proc_n ice,proc_open,escapeshellcmd,escapeshellarg,show_s ource,posix_mkfifo,mysql_list_dbs,get_current_user ,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alt er,parse_ini_file,leak,apache_child_terminate,posi x_kill,posix_setpgid,posix_setsid,posix_setuid,pro c_terminate,syslog,fpassthru,stream_select,socket_ select,socket_create,socket_create_listen,socket_c reate_pair,socket_listen,socket_accept,socket_bind ,socket_strerror,pcntl_fork,pcntl_signal,pcntl_wai tpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsi gnaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wterm sig,openlog,apache_get_modules,apache_get_version, apache_getenv,apache_note,apache_setenv,virtual
2. olarakta isterseniz bunu kullanabilirsiniz.

exec,system,passthru,readfile,shell_exec,escapeshe llarg,escapeshellcmd,proc_close,proc_open,ini_alte r,dl,popen,parse_ini_file,show_source,curl_exec

bu php komutlarını ekleyiniz.Oha bu ne diyebilirsiniz ama güvenlik için şart ve tüm sunucularda kullanıyorum sorun 0

eğer safe mode on sorun yapıyorsa apache'yi suexec olarak derleyiniz.Böyle listpathlar yüksek bir uid yetkisi alacaktır ve işlem yapma yetkısı olmayacaktır.

eger safe mode benim için sorun yaratmaz diyorsanız mutlaka safemode on olmalı.Bu işlemide aynı dosya yani php.ini den yapabilirsiniz.

open_basedir= On şeklinde dursun mutlaka.Bu işlemi Whm/Tweak Security kısmından yada php.ini den yapabilirsiniz.

Gerek kalmadıkça hiçbir dosyaya chmod 0777 vermeyiniz.

İsterseniz sunucunuz cpanel ise Apache Addons bölümünden mod_security kurabilirsiniz.SQL Enjeksiyon ve zararlı dosyaları engelleyecektir.

PGH

Bu mesajdan alıntı yap
Sponsor Links

Grafikerler.net Reklamları

UndeaD isimli Üye şimdilik offline konumundadır

UndeaD

Öğrenci (Diğer) / Bursa

Standart
Alt 24-05-2007 #2
                             Sponsorlu Bağlantılar
aslında en sağlamı safe mod on yapmak ama ozamanda scriptlerde çok hatalar meydana geliyor...
Bu mesajdan alıntı yap
ersdal isimli Üye şimdilik offline konumundadır

ersdal

Webmaster / Gaziantep

Standart
Alt 15-02-2008 #3
sağol kardeş paylaşım için.
Bu mesajdan alıntı yap
Cevapla

Tags
listpathlardan, korunmak

Kapat
Şifremi Unuttum?