|
Güvenlik Bilgisayar, ağ ve sunucu güvenliğine dair her türlü paylaşımın yer aldığı bölümdür. |
|
Seçenekler | Stil |
08-08-2011, 05:27 | #1 |
|
r57, c99 gibi zararlı shell scriptleri engellemek
r57, c99, phpshell gibi scriptler sunucudaki belli güvenlik açıklarını kullanarak izinsiz erişim sağlamaktadir.
Öncelikle, WHM >> Security >> Tweak Security bölümündeki Compilers Tweak seçeneğine girip disable diyoruz. Daha sonra PHP open_basedir Tweak kısmına geliyoruz ve enable ediyoruz. Bu işlemden sonra; SSH ile root olarak bağlanıyoruz. php.ini dosyamızı pico komutuyla açıyoruz (pico /usr/lib/php.ini genellikle bu dizinde olur) Dosya yolunu, locate php.ini diyerek de bulabilirsiniz. Daha sonra disable functions bölümünün yanına şunları ekliyoruz: shell_exec, passthru, error_log, ini_alter, dl, pfsockopen, openlog, syslog, readlink, symlink, link, leak, popen, escapeshellcmd, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellarg, pcntl_execYine php.ini dosyasında bulunan display_errors on ayarını off yapıyoruz. Ekstra koruma isterseniz, mod_security kurmanızda yarar vardır.
__________________
Kullanmak istedim adın yazan her maddeyi. |
Alıntı |
Etiketler |
c99, engellemek, gibi, r57, scriptleri, shell, zararlı |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
|
|