|
r57, c99 gibi zararlı shell scriptleri engellemek |
 |
 |
 |
|
r57, c99, phpshell gibi scriptler sunucudaki belli güvenlik açıklarını kullanarak izinsiz erişim sağlamaktadir.
Öncelikle, WHM >> Security >> Tweak Security bölümündeki Compilers Tweak seçeneğine girip disable diyoruz.
Daha sonra PHP open_basedir Tweak kısmına geliyoruz ve enable ediyoruz.
Bu işlemden sonra;
SSH ile root olarak bağlanıyoruz.
php.ini dosyamızı pico komutuyla açıyoruz (pico /usr/lib/php.ini genellikle bu dizinde olur)
Dosya yolunu, locate php.ini diyerek de bulabilirsiniz.
Daha sonra disable functions bölümünün yanına şunları ekliyoruz: shell_exec, passthru, error_log, ini_alter, dl, pfsockopen, openlog, syslog, readlink, symlink, link, leak, popen, escapeshellcmd, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellarg, pcntl_exec
Yine php.ini dosyasında bulunan display_errors on ayarını off yapıyoruz.
Ekstra koruma isterseniz, mod_security kurmanızda yarar vardır.
|
