PHP.ini Fonksiyon engelleme

Hosting hizmeti veren bir kuruluş iseniz veya makinenizdeki sitelerin güvenliğini sağlamak istiyorsanız saldırganların kullandığı fonksiyonları engellemeniz gerekmektedir bunu “php.ini” dosyasını düzenlyerek yapabilrisiniz. php.ini nin dizinini görseldeki gibi bulabilirsiniz.

Veya kulladnığınız hosting yönetim panelinden (WHM-CYBERPANEL-Gibi.) ini.ini edit olarak araştırıp dosyayı düzenleyeiblirsiniz sizler için hazırlamış olduğumuz kodu,

Ekleyiniz,

disable_functions = glob, openbasedir, posix_getpwuid, f_open, fsockopen, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, allow_url_fopen, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, perl, python, ls, tail, head, less

Artık saldırganların çoğuna karşı daha güvenmli bir server a sahipsiniz bu işlemi yaptıktan sonra makinenizdeki rasgelebir siteye bu dosyayı yükleyin,

phpinfo.php,

<?php phpinfo();?>

“disable_functions” kısmına engellediğimiz fonksiyonlar geldiyse işlem başarılı bir şekilde gerçekleşmiş demektir. CGİ (perl – python – bash) ın çalışma izinlerinide kapattığınızda fonksiyon anlamında güvenli bir makineye sahip olucaksınız.

Yazar: Admin

Full Stack Developer & Network

1 thought on “PHP.ini Fonksiyon engelleme

    Ali Gezi

    (4 Mayıs 2020 - 01:12)

    İnanilmaz iyi bir makale olmus eline saglik.

Bir Cevap Yazın