Kar Amacı Gütmeyen Blog

Kekırların Yüklediği 'php.ini' Dosyasını Engelleme

sahte php.ini engelleme
{ Merhaba AyarSecurity Takipçileri, Daha önce zararlı fonksiyonları engellemeyi anlatmıştık,
Kekırlar çeşitli bypass yöntemleri denerler çünkü en baştaki sorunlardan biri fonksiyonlardır
ve bu fonksiyonları bypass etmek isterler bu nedenlede kendi oluşturdukları php.ini dosyasını 
yüklerler yani bir nevi  (CentOS) sunucuyu geçmeye çalışırlar.
Eğer sunucunuz eski bir sunucu ise bu yapılandırma yapılmamıştır ve risk taşıyordur,
ancak günümüzde default olarak bunun önüne geçildi diyebiliriz.
Peki bu sahte php.ini dosyasını siktir etmek için ne yapmalıyız ?
Putty'den SSH bağlantısı yapın ve  alttaki komutu yapıştırın.
nano /opt/suphp/etc/suphp.conf 
Şimdi alttaki satırları bulun ve  ";" eklerini silin
;application/x-httpd-php=/usr/local/lib/ ;application/x-httpd-php4=/usr/local/php4/lib/ ;application/x-httpd-php5=/usr/local/lib/
ve kaydedip çıkın, artık kekır arkadaşların php.ini düzenlemeleri bir sike yaramayacaktır.
Yukarıdada belirttiğim gibi günümüzde çoğu sunucuda bu yapılandırılmıştır
haydin görüşürüz. }

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~