PHP Güvenlik disable_functions Kodları

Linux Sunucularınız da shell aracılığı ile zarar verilmesini bir nebze engellemek için disable_functions kurallarını kullanmanız faydalı olacaktır.disable_functions komutları ile Sunucu güvenliğiniz üst seviyeye çıkarabilirsiniz

Örnek Kullanabileceğiniz disable_functions Kuralları

restore_ini,hopenbasedir,posix_getpwuid,system,dl,passthru,cat,exec,popen,proc_close,
proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,
mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,
leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,
syslog,fpassthru,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,
socket_listen,socket_accept,socket_bind,foreach,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,
pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,
virtual,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_open,ini_alter,dl,popen,parse_ini_file

Cpanel  WHM kurulu sunucunuzda yukarıdaki listeyi Service Configuration »PHP Configuration Editor 

 

Yazar: ozkula

2011 dan bu yana edindiğimiz tüm bilgileri ozkula blog üzerinde ücretsiz yayınlıyoruz.310 dan fazla özgün makale ile en güncel hosting bloglar arasında ...

2 thoughts on “PHP Güvenlik disable_functions Kodları

    dış ticaret eğitimi

    (Ocak 22, 2014 - 12:25 am)

    peki bu kodların hepsini eklediğimizde siteler sorunsuz çalışacak mı ?

    bilmediğimi çok komut var

      Batur

      (Ocak 10, 2015 - 7:04 am)

      Fonksiyonları tek tek ekledikten sonra, sitelerinizi test edebilirsiniz.

      Sorun çıkan fonksiyonu eklemezsiniz. Bu kadar basit.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir