Merhabalar dostlar, bu yazıda centos sunucular üzerinde güvenliği bir üst seviyeye çekmek için güzel bir önlem olan Default Php.ini kullanmaya zorlama şeklini anlatacağım, nedir bu saykoluk demeyin 🙂
Bu çılgınlığı yapma sebebim hosting server sahibi iseniz sunucuda onlarca host bulunduğunu varsayalım bu hosting sahipleri hosting içinde kullanmak için bir özelliği devreye sokmak için veya memory limitini artırmak için vs vs nedenler ile kendileri php.ini hazırlayıp host içine atabilirler, bunu da geçelim bir pembe şapkalı heykır host içine girdiğinde safe mode devredışı bırakmak için ilk yapacağı şey php.ini dosyası oluşturup güvenli modu devredışı bırakmaktır.
Biz burada bu tür illegal kişiliklerin planlarını suya düşürmek için sunucunun tek bir php.ini baz almasını diğerlerinin geçersizdir işe yaramaz ibaresi ile göndermesini sağlamak için yapacağımız şeyi anlatalım.
nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)
Başındaki ; sembolleri sileceğiniz bölüm..
;application/x-httpd-php=/usr/local/lib/ ;application/x-httpd-php4=/usr/local/php4/lib/ ;application/x-httpd-php5=/usr/local/lib/
Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman.
Bu konu da burada biter selamatle saygılarla…
Merhaba;
Öncelikle teşekkürler yazı için.
sanırım bu eski phpler için anlatılmış. whm&cpanelde aynı lokasyonda bu dosya boş olarak çıkıyor. php 5 ve 7 de bu dosyanın konumu nedir?
Bu yazı dediğiniz gibi oldukça eski 2013 -14 yılına ait şu anda bunu yapmanıza gerek yok zira cpanel olsun cloudlinux olsun bu konularda oldukça güzel düzenlemeler yaptılar.