Press "Enter" to skip to content

Default Php.ini kullanmaya zorlama

Merhabalar dostlar, bu yazıda centos sunucular üzerinde güvenliği bir üst seviyeye çekmek için güzel bir önlem olan Default Php.ini kullanmaya zorlama şeklini anlatacağım, nedir bu saykoluk demeyin 🙂

Bu çılgınlığı yapma sebebim hosting server sahibi iseniz sunucuda onlarca host bulunduğunu varsayalım bu hosting sahipleri hosting içinde kullanmak için bir özelliği devreye sokmak için veya memory limitini artırmak için vs vs nedenler ile kendileri php.ini hazırlayıp host içine atabilirler, bunu da geçelim bir pembe şapkalı heykır host içine girdiğinde safe mode devredışı bırakmak için ilk yapacağı şey php.ini dosyası oluşturup güvenli modu devredışı bırakmaktır.

Biz burada bu tür illegal kişiliklerin planlarını suya düşürmek için sunucunun tek bir php.ini baz almasını diğerlerinin geçersizdir işe yaramaz ibaresi ile göndermesini sağlamak için yapacağımız şeyi anlatalım.
nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz  artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman.

Bu konu da burada biter selamatle saygılarla…

Buna benzer diğer yazılarım

 WHM Comodo Waf Kurulumu Merhabalar, Bu yazıda size WHM Comodo Waf Kurulumu onu anlatacağım. Comodo Waf nedir öncelikle bundan başlayalım, Comodo firmasının sağladığı üc...
 Ülke geneline gelen saldırılar hakkında erhabalar efenim, Ülke geneline gelen saldırılar hakkında biraz istişare yapalım. Öncelikle bu konu forumlarda sık tartışılır olduğu için bu yazıyı...
 CentOS 7’de Otomatik Güvenlik Güncelleştirme... Merhabalar efendim, CentOS 7'de Otomatik Güvenlik Güncelleştirmelerini Kurma yazımda Güvenlik güncellemeleri, çoğunuzun kabul edeceği gibi, çok önemli...
 Yavaş Okutarak Hizmet Engelleme Özellikle Web sitelerini devre dışı bırakmak için kullanılan “slow read” saldırıları TCP'nin (Transmission Control Protocol - İletim Kontrolü Protokol...
 Siteden Virüs Temizleme yolları Merhabalar dostlar, Bu aralar birkaç kişiseden sıkça bu soruyu aldım "Siteme virüs bulaştı ne yapmalıyım" en son isim vermeyeceğim değerli bir abinin ...
 İmunify360 nedir ve İmunify360 Nedir diyecek olursak CloudLinux tarafından geliştirilen Linux sunucularda güvenliği artırmak bir üst seviyeye çıkartmak için yapılan bir m...

Bu yazı 823 Defa okundu. Diğer yazılarımı da oku süper yazarım :)

||||

Ali Çömez
Ali Çömez

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

View all posts

2 Comments

  1. arda arda

    Merhaba;
    Öncelikle teşekkürler yazı için.
    sanırım bu eski phpler için anlatılmış. whm&cpanelde aynı lokasyonda bu dosya boş olarak çıkıyor. php 5 ve 7 de bu dosyanın konumu nedir?

    Reply
    • Ali Çömez Ali Çömez

      Bu yazı dediğiniz gibi oldukça eski 2013 -14 yılına ait şu anda bunu yapmanıza gerek yok zira cpanel olsun cloudlinux olsun bu konularda oldukça güzel düzenlemeler yaptılar.

      Reply
Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir