☻ Default Php.ini kullanmaya zorlama

Merhabalar dostlar, bu yazıda centos sunucular üzerinde güvenliği bir üst seviyeye çekmek için güzel bir önlem olan Default Php.ini kullanmaya zorlama şeklini anlatacağım, nedir bu saykoluk demeyin 🙂

Bu çılgınlığı yapma sebebim hosting server sahibi iseniz sunucuda onlarca host bulunduğunu varsayalım bu hosting sahipleri hosting içinde kullanmak için bir özelliği devreye sokmak için veya memory limitini artırmak için vs vs nedenler ile kendileri php.ini hazırlayıp host içine atabilirler, bunu da geçelim bir pembe şapkalı heykır host içine girdiğinde safe mode devredışı bırakmak için ilk yapacağı şey php.ini dosyası oluşturup güvenli modu devredışı bırakmaktır.

Biz burada bu tür illegal kişiliklerin planlarını suya düşürmek için sunucunun tek bir php.ini baz almasını diğerlerinin geçersizdir işe yaramaz ibaresi ile göndermesini sağlamak için yapacağımız şeyi anlatalım.
nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman.

Bu konu da burada biter selamatle saygılarla…

Buna benzer diğer yazılarım

Advanced Policy Firewall (APF) Advanced Policy Firewall (APF) IPTables'a bir alternatif olan APF'yi nasıl kurabileceğiniz ve yapılandırabileceğinizi anlatmaya çalışacağım. Kurulum ...

WHM Comodo Waf Kurulumu Merhabalar, Bu yazıda size WHM Comodo Waf Kurulumu onu anlatacağım. Comodo Waf nedir öncelikle bundan başlayalım, Comodo firmasının sağladığı üc...

WordPress Malware tarayıcı Merhaba beyler bu yazıda WordPress Malware tarayıcı, şimdiye kadar geliştirilen en iyi antivirüs )MAlware scanner( i size tanıtmak istiyorum. 2012 yıl...

İoncube Nedir, Nasıl kurulur İoncube nedir İoncube Öellikle php tabanlı geliştirilen sistemler için bir kaynak gizleme sistemidir. Kaynağı tamamen kendine has şifrelem...

Yavaş Okutarak Hizmet Engelleme Özellikle Web sitelerini devre dışı bırakmak için kullanılan “slow read” saldırıları TCP'nin (Transmission Control Protocol - İletim Kontrolü Protokol...

CentOS 7 Ossec Kurulumu Merhabalar efenim, Bu yazıda Musab Yardım'ın yazdığı CentOS 7 Ossec Kurulumu adlı makalesini sizinle paylaşmak istedim, geçenlerde kurulumunu yapt...

Bu yazı da işine yarayabilir CentOS 7'de Otomatik Güvenlik Güncelleştirmelerini Kurma

Bu yazı 757 Defa okundu. Diğer yazılarımı da oku süper yazarım :)

Önceki yazı |||| Sonraki Yazı

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

View all posts

2 Comments

arda
Merhaba;
Öncelikle teşekkürler yazı için.
sanırım bu eski phpler için anlatılmış. whm&cpanelde aynı lokasyonda bu dosya boş olarak çıkıyor. php 5 ve 7 de bu dosyanın konumu nedir?
- Ali Çömez
  Bu yazı dediğiniz gibi oldukça eski 2013 -14 yılına ait şu anda bunu yapmanıza gerek yok zira cpanel olsun cloudlinux olsun bu konularda oldukça güzel düzenlemeler yaptılar.

Bir cevap yazın