Yükleme ve indirme amaçlı kullanıyorsanız şunları deneyebilirsiniz:

1. Httpd.conf'tan Allowoverride None (Bu seçim urlrewrite özelliğini de devre dışı bırakır.) Şu ayar da iş görür:

AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

2. Httpd.conf'tan Perl ve Cgi izinleri kapalı
3. tmp dizini securetmp
4. open_basedir home ve tmp için ayarlı
5. Güncel kernel sürümü (yum update kernel)
6. Belirli linux komutları engelli: ls, cat vb. (chmod 444 /usr/sbin/ls gibi kullanılabilir)
* O dosyanın kaynak kodlarına bakarak hangi komutları kullandığını görebilirsiniz. Bu önemli bir madde. Ne kadar çok komutu kapatırsanız diğer işlevlerden feragatla birlikte o kadar güvenli bir sunucunuz olur. Backconnect girişimlerinde bu hayat kurtarıcı olur.
7. Php'nin gereksiz veya riskli fonksiyonları kapalı. Örn: exec
8. safe_mode açık.
9. Tercihen iyi kurallarla destekli mod_security
10. Tercihen Csf
11. ssh portunu değiştirip direk root girişini kapatın.
12. Php'yi suexec derleyin.
13. İlgili klasörleri sahibine adayın. Bunun en kolay yolu hesabı subdomain olarak açmak.


Bu forumda bunları bir arada bulamazsınız. Çünkü kimilerine göre bunlar birer "sır" "meslek sırrı"dır. O nedenle yukarıdakileri r10'dan değil Google'dan araştırıp uygulamanız isabetli olur. Bu da forumun bilgi paylaşımı değil; vasıflı/vasıfsız bilgi ticareti kimliğine bir göndermem olsun. Bu adımların tümünü izleseniz bile tam güvende olacağınızın garantisini vermek olanaklı değil. Ancak yaptığınızı bilinçli yapın. Örneğin open_basedir nedir ne değildir önce öğrenip sonra ayarını yaparsınız. Hem öğrenirsiniz hem de ileride benzer girişimlerde neyi nereden yapmanız gerektiğini bilirsiniz.