Güvenlik · 27 Kasım 2016 2

#Default Php.ini kullanmaya zorlama




Default Php.ini kullanmaya zorlama

Merhabalar dostlar, bu yazıda centos sunucular üzerinde güvenliği bir üst seviyeye çekmek için güzel bir önlem olan Default Php.ini kullanmaya zorlama şeklini anlatacağım, nedir bu saykoluk demeyin 🙂

Bu çılgınlığı yapma sebebim hosting server sahibi iseniz sunucuda onlarca host bulunduğunu varsayalım bu hosting sahipleri hosting içinde kullanmak için bir özelliği devreye sokmak için veya memory limitini artırmak için vs vs nedenler ile kendileri php.ini hazırlayıp host içine atabilirler, bunu da geçelim bir pembe şapkalı heykır host içine girdiğinde safe mode devredışı bırakmak için ilk yapacağı şey php.ini dosyası oluşturup güvenli modu devredışı bırakmaktır.

Biz burada bu tür illegal kişiliklerin planlarını suya düşürmek için sunucunun tek bir php.ini baz almasını diğerlerinin geçersizdir işe yaramaz ibaresi ile göndermesini sağlamak için yapacağımız şeyi anlatalım.
nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz  artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman.

Bu konu da burada biter selamatle saygılarla…