Press "Enter" to skip to content

Default Php.ini kullanmaya zorlama

Merhabalar dostlar, bu yazıda centos sunucular üzerinde güvenliği bir üst seviyeye çekmek için güzel bir önlem olan Default Php.ini kullanmaya zorlama şeklini anlatacağım, nedir bu saykoluk demeyin 🙂

Bu çılgınlığı yapma sebebim hosting server sahibi iseniz sunucuda onlarca host bulunduğunu varsayalım bu hosting sahipleri hosting içinde kullanmak için bir özelliği devreye sokmak için veya memory limitini artırmak için vs vs nedenler ile kendileri php.ini hazırlayıp host içine atabilirler, bunu da geçelim bir pembe şapkalı heykır host içine girdiğinde safe mode devredışı bırakmak için ilk yapacağı şey php.ini dosyası oluşturup güvenli modu devredışı bırakmaktır.

Biz burada bu tür illegal kişiliklerin planlarını suya düşürmek için sunucunun tek bir php.ini baz almasını diğerlerinin geçersizdir işe yaramaz ibaresi ile göndermesini sağlamak için yapacağımız şeyi anlatalım.
nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz  artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman.

Bu konu da burada biter selamatle saygılarla…

Buna benzer diğer yazılarım

CentOS 7 Ossec Kurulumu Merhabalar efenim, Bu yazıda Musab Yardım'ın yazdığı CentOS 7 Ossec Kurulumu adlı makalesini sizinle paylaşmak istedim, geçenlerde kurulumunu yapt...
Cloudflare mi Sucuri mi ? Merhaba arkadaşlar Güvenlik piyasasının iki büyük devi CloudFlare ve Sucuri karşılaştırmasının yapıldığı bir makale ile karşınızdayım 🙂 Günümüz di...
En iyi forum Scripti Merhaba beyler bu yazımızda sizinle En iyi forum Scripti'ni inceleyelim. Ücretli ve ücretsiz forum scriptleri olarak ikiye ayıralım öncelikle bu konuy...
CentOS 7’de Otomatik Güvenlik Güncelleştirme... Merhabalar efendim, CentOS 7'de Otomatik Güvenlik Güncelleştirmelerini Kurma yazımda Güvenlik güncellemeleri, çoğunuzun kabul edeceği gibi, çok önemli...
Pokemon Go casusluğu Merhaba değerli arkadaşlar. Son zamanlarda oldukça popüler olan Pokemon Go casusluğu'nu anlatan birkaç resim göstereceğim sizlere umarım oyunu oyna...
WordPress Malware tarayıcı Merhaba beyler bu yazıda WordPress Malware tarayıcı, şimdiye kadar geliştirilen en iyi antivirüs )MAlware scanner( i size tanıtmak istiyorum. 2012 yıl...

Bu yazı 705 Defa okundu. Diğer yazılarımı da oku süper yazarım :)

||||

Ali Çömez
Ali Çömez

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

View all posts

2 Comments

  1. Merhaba;
    Öncelikle teşekkürler yazı için.
    sanırım bu eski phpler için anlatılmış. whm&cpanelde aynı lokasyonda bu dosya boş olarak çıkıyor. php 5 ve 7 de bu dosyanın konumu nedir?

    • Bu yazı dediğiniz gibi oldukça eski 2013 -14 yılına ait şu anda bunu yapmanıza gerek yok zira cpanel olsun cloudlinux olsun bu konularda oldukça güzel düzenlemeler yaptılar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir