r57, c99, phpshell gibi scriptler sunucudaki belli güvenlik açıklarını kullanarak izinsiz erişim sağlamaktadir.

Öncelikle, WHM >> Security >> Tweak Security bölümündeki Compilers Tweak seçeneğine girip disable diyoruz.

Daha sonra PHP open_basedir Tweak kısmına geliyoruz ve enable ediyoruz.

Bu işlemden sonra;

SSH ile root olarak bağlanıyoruz.

php.ini dosyamızı pico komutuyla açıyoruz (pico /usr/lib/php.ini genellikle bu dizinde olur)

Dosya yolunu, locate php.ini diyerek de bulabilirsiniz.

Daha sonra disable functions bölümünün yanına şunları ekliyoruz:

shell_exec, passthru, error_log, ini_alter, dl, pfsockopen, openlog, syslog, readlink, symlink, link, leak, popen, escapeshellcmd, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellarg, pcntl_exec

Yine php.ini dosyasında bulunan display_errors on ayarını off yapıyoruz.

Ekstra koruma isterseniz, mod_security kurmanızda yarar vardır.