Kar Amacı Gütmeyen Blog

Sunucuda Zararlı Fonksiyonları Engelleme

 Merhaba arkadaşlar, Server bypasslama dediğimiz olay bu bahsi geçen fonksiyonlardan dolayı kaynaklanmaktadır, yani disable edilmiş fonksiyonlardan kaynaklanıyor.
Şayet kendimize ait bir sunucumuz var ise bu fonksiyonları devre dışı bırakmak
 bizim yararımıza olacaktır hele ki sunucumuzda birden fazla site barınıyorsa.
İlk adım olarak putty ile ssh bağlantısı gerçekleştiriyoruz daha sonra
 php.ini dosyasının bulunduğu yere gideceğiz.
cd /usr/local/lib/ 
php.ini dosyasını şu şekilde düzenleyelim
nano php.ini
İçinde php.ini dosyasını bulamazsak boş php dosyası oluşturup
<?php phpinfo();?>
 Kodunu yazalım ve çalıştıralım
İçerisinde "Loaded Configration File" kısmında yazan bizim php.ini yolumuz.
disable_functions 'u bulup aşağıdaki ile değiştirelim.
disable_functions = glob, openbasedir, posix_getpwuid, f_open, 
system,dl, array_compare, array_user_key_compare, passthru, cat, exec, 
popen, proc_close, proc_get_status, proc_nice, proc_open, 
escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, 
mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, 
fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, 
parse_ini_file, leak, apache_child_terminate, chown, posix_kill, 
posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, 
allow_url_fopen, fpassthru, execute, shell, curl_exec, chgrp, 
stream_select, passthru, socket_select, socket_create, 
socket_create_listen, socket_create_pair, socket_listen, socket_accept, 
socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, 
pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped,
 pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, 
apache_get_version, apache_getenv, apache_note, apache_setenv, virtual
Bunun içerisinde bizim işimize yarayacak fonsiyonları listeden çıkarmalıyız
Aksi takdirde çoğu işlem ve kurulumda sıkıntı yaşayabiliriz.

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~