PHP Güvenliği
-
PHP ile geliştirilmiş olan shell uygulamaları içinde php.ini’de yapılacak bir kaç ayar var.
Öncelikle sakat fonksiyonları kapatmakla başlamak gerekir. PHP Shell script'lerini incelerseniz çeşitli
zaafları sömürmek için kullanılan temel fonksiyonların olduğunu keşfedersiniz yani sorunu kökünden
çözmek için bunları tespit edip kapatmak mantıklı bir hareket olacaktır.İşte o fonksiyonlar;
- exec, dl, passthru, shell_exec, system, eval, popen, fsockopen,
- proc_open, proc_get_status, proc_nice, proc_terminate, show_source,
- stream_socket_server, symlink, link, lchgrp, lchown, chown, chgrp,
- posix_initgroups, posix_kill, posix_mkfifo, posix_mknod, and
- posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid,
- posix_setuid
php.ini dosyasında “disable_functions” değerinin karşısına yukarıdaki satırı ekledikten sonra bir çok
shell script'ini elemine etmiş oluyorsunuz.
Bir başka ayarda allow_url_fopen‘ın Off olması buna bağlı olarak da allow_url_include ‘un da Off
olması web sitesi güvenliği ve selameti için iyi olur.
PHP için kilit noktalardan bir tanesi de her web sitesi için müstakil bir php.ini dosyasının yaratılması ve
siteyi onun üzerinden çalıştırmak olacaktır. Böylece her sitenin özel upload_tmp_dir‘ı disable_functions’ı
veya disabled_classes’ı olabilirhttp://wiki.maestropanel.com/MaestroPanel-PHP-Ayarlar%C4%B1.ashx
denk geldi paylaşmak istedim