Genel İnternet

Sunucuda Shell Php Script Koruması

Sunucu php shell koruması
Yazar Kutay

Sunucunuz da veya host’unuz da nasıl Shell koruması yapmayı bu yazımızda anlatacağız. Bu koruma sunucunuz da shell çalışmasını engelleyecektir ve asla hiç bir shell sunucunuz da çalışmayacaktır. Özellikle wordpress kullanıyorsanız bu php shell korumasını yapmanızı öneririm. Yazımıza devam edelim.

Sunucuda Shell Php Koruması

sunucuda php shell script koruması

Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüğü C99 ve R57 tarzı Shell Scriptleri Nasıl Engelleyebiliriz?

1- Root olarak sunucumuza giriyoruz.

2- pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..
Safe Mod ‘ Off ise Off u Silerek On Yapıyoruz ..
Safe-mode: ON (secure)

3- Burası önemli !

Open Base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp

Disable functions : [kodlar buraya yazılacaktır.]

Tamanlanmış hali : 
Disable functions : foreach,glob,hopenBasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,Mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir

4- ctrl+x yazın y tıklayıp enterlayın sonrasında ; service htttpd restart yapıyoruz.
Suse ise
service apache2 restart yapıyoruz.

Bu prosedürden Sonra Sadece shell scriptin sokulabildigi ftpde ki chmod 777 olan dizinlere Basabilme olasılıkları kalır.. yalnız bu fonksiyonlar disable yapıldıgında bi cok script sunucuinda çalışmıcaktır fakat shell deki cat ve birçok komut’ta çalışmayacaktır. Bir Nevi Shell scriptleri devre dışı bırakacaktır .

sunucularda php shell koruması

Kendi sunucunuz da bu korumayı deneyebilirsiniz. Shell scriptlerin çalışmadığını göreceksiniz. Kendi sunucunuz da kullandıktan sonra deneme amaçlı shell scripti silmeyi unutmayınız. 😉

Yazar hakkında

Kutay

Bir Cevap Yazın

Teknoloji haberleri, en son haberler, güncel bilgiler