| |
|
13 Ekim 2012, 00:52
| #1 | |
| Çevrimdışı  IF Ticaret Sayısı: (1) | Php.ini Güvenliği Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Sunucumuzda bir çok işlem [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] üzerinden yapılmaktadır. Bir çok [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] düzeyide aynı şekilde php.ini’den üzerinden sağlanmaktadır, php.ini üzerinden bazı fonksiyonları kapatmamız gerekmektedir. Ssh programız ile sunucumuza root girşi yapıyoruz. nano /usr/local/lib/php.ini yazıyoruz ve php.ini dosyasımızı açıyoruz. Dosyamızı açıktan sonra, ilk olarak Safe mode = On olarak ayarlayınız. Daha sonra disable_function satırını bularak aşağıdaki fonksiyonları ekliyoruz. Kod: Kodu kopyalamak için üzerine çift tıklayın!
system => Sunucu sistemini birebir ilgilendiren ve sunucu aktivitelerini takip etmemizi sağlayan sistem dosyalarının görüntülenmesi, çalıştırılması gibi etkinliklerini sağlar shell_exec => Shell yetkimiz varmış gibi işlem yapabilmesini sağlar. Bu şekilde bir çok dizinin görüntülenmesi ve dizinler üzerinde işlem yapılmasına olanak sağlar. passthru => Gerek dış bir sunucuda gerekse sunucu içinde bulunan programları(komut satırlarını) değerlendirip işleme koyar. shell_exec ve exec özellikleri ile hemen hemen aynı görevleri yapmaktadırlar. pcntl_exec => Sistem kütüphanelerini kullanarak (/usr/local/bin/perl gibi) istenilen kodların çalıştırılmasını sağlar. Bu şekilde sistem üzerinden bir çok kod hiç bir yere takılmadan çalıştırılabilir. proc_open=> işaret edilen dosyalardaki kodları ve bağımsız kodları çalıştırmaya yarar. popen fonksiyonunun biraz daha geniş kapsamlısıdır. proc_close => proc_open fonksiyonu ile açılan işlemleri sonlandırmaya yarar. proc_get_status => proc_open fonksiyonu ile başlatılan işlemin durumunu takip etmek için kullanılır. proc_nice => aktif olarak yürütülen işlemin önceliğini değiştirmenize olanak sağlar. proc_terminate => proc_open ile başlatılan işlem sürecini sonlandırmaya yarar. open_log => Bir program(kod parçaları,scriptler) için sistemde kayıt dosyalarını saklamalarını sağlamak için bağlantı kurar dl => PHP Kütüphanesindeki eklentilerin aktif olarak kullanılmasını sağlar. Kaynak : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] | |
| |  |
| IRCForumlari.NET Reklamlar |
   |
 |
| Etiketler |
| güvenliği, phpini |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| IRC Güvenliği Dökümanı | SeckiN | Chat ve IRC | 0 | 05 Temmuz 2013 16:54 |
| PHP'de SQL injection Güvenliği | CeSaRCripS | PHP | 0 | 15 Aralık 2012 20:21 |
| W-LAN Güvenliği. | Lee | Ağ, Network ve Networking | 1 | 18 Kasım 2007 12:37 |
| Ağ güvenliği | hitman | Güvenlik Açıkları | 1 | 01 Mart 2006 07:02 |
| %99 Pc Güvenliği | PaYanDA | Güvenlik Açıkları | 1 | 24 Şubat 2006 17:16 |
Normal
