Önemli Bi Soru

List Pathlardan Korunmak İçin Bi Döküman Okudum İçerik:

Hepimizin ezeli düşmanı listpath'lar. Lamerlerimiz ona c99 da diyebilir,r57de diyebilir shell de diyebilir.

Öncelikle her zaman gibi root'uz.

php.ini de disable_functions satırını bulun ve yanında


glob,hopenbasedir,f_open,system,dl,passthr u,cat,exec,popen,proc_close,proc_get_status,proc_n ice,proc_open,escapeshellcmd,escapeshellarg,show_s ource,posix_mkfifo,mysql_list_dbs,get_current_user ,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alt er,parse_ini_file,leak,apache_child_terminate,posi x_kill,posix_setpgid,posix_setsid,posix_setuid,pro c_terminate,syslog,fpassthru,stream_select,socket_ select,socket_create,socket_create_listen,socket_c reate_pair,socket_listen,socket_accept,socket_bind ,socket_strerror,pcntl_fork,pcntl_signal,pcntl_wai tpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsi gnaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wterm sig,openlog,apache_get_modules,apache_get_version, apache_getenv,apache_note,apache_setenv,virtual

Bu php komutlarını ekleyiniz. Oha bu ne diyebilirsiniz ama güvenlik için şart ve tüm sunucularda kullanıyorum sorun 0



Eğer safe mode on sorun yapıyorsa apache'yi suexec olarak derleyiniz.
Böyle listpathlar yüksek bir uid yetkisi alacaktır ve işlem yapma
yetkısı olmayacaktır.



Eger safe mode benim için sorun yaratmaz diyorsanız mutlaka safemode on
olmalı.Bu işlemide aynı dosya yani php.ini den yapabilirsiniz.



open_basedir= On şeklinde dursun mutlaka.Bu işlemi Whm/Tweak Security kısmından yada php.ini den yapabilirsiniz.



Gerek kalmadıkça hiçbir dosyaya chmod 0777 vermeyiniz.



İsterseniz sunucunuz cpanel ise Apache Addons bölümünden mod_security


kurabilirsiniz.SQL Enjeksiyon ve zararlı dosyaları engelleyecektir.



Ayrıca mod_security e kural zinciri olarak alttakini girerseniz cok iyi bir koruma sağlayacaktır



Ve unutmadan php.ini de allow_url_fopen = off yapın mutlaka !


bu ayarları yapınca sunucumuzda bu ayarları eğer uygularsam sunucumuzda gene vbulletin ve vbseo çalışır mı


mert bey inşallah lisans ile alakası yoktur sunucuyla alakalı bi durum sunucuya ayar yapacağım için soruyorum sadece

allow_url_fopen = off yapma vbseo da bişileri bloklar
mod_security yük yapar ama kurulabilir sql injection i bloklar diye bişi yok sadece verdiğin kuralları uygular
777 olayı sadece siteyi shared hosting de barındırıyorsan
safe mode sanırım bazı scriptlerde 403 hatası verecektir.
disable_functions i bariz abartmış en fazla 5 6 fonksyon iptal edilmesi gerekiyor

kısaca bunu kullanma.