Tekil Mesaj gösterimi - Sunucu optimizasyonu hakkında

Konu Sunucu optimizasyonu hakkında

06-04-2015, 23:20:34

#1

OrpHan

Merhaba, sunucumda şöyle bir yapılandırma yaptım eksiğim varsa bilgili arkadaslar yorum yazarsa sevinirim.

Php.ini ayarları

register_globals = Off
allow_url_fopen = Off
safe_mode_exec_dir = /usr/local/php/bin
disable_functions = shell_exec,exec,system,cat,dl,openbasedir,popen,pr oc_close,proc_get_status,proc_nice,proc_open,escap eshellcmd,escapeshellarg,show_source,posix_mkfifo, mysql_list_dbs,get_current_user,getmyuid,pconnect, link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,apache_child_terminate,posix_kill,posix_setpgi d,posix_setsid,posix_setuid,proc_terminate,syslog, fpassthru,allow_url_fopen,stream_select,socket_sel ect,socket_create,socket_create_listen,socket_crea te_pair,socket_listen,socket_accept,socket_bind,so cket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpi d,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsigna led,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig ,openlog,apache_get_modules,apache_get_version,apa che_getenv,apache_note,apache_setenv,virtual,name

------------------------------------------------------------------------------

Dizinler arası geçişi kapatmak:

chattr -i /usr/bin/vdir
chmod 700 /usr/bin/vdir
chattr +i /usr/bin/vdir

chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl

chattr -i /bin/cat
chmod 700 /bin/cat
chattr +i /bin/cat

chattr -i /bin/ln
chmod 700 /bin/ln
chattr +i /bin/ln

chattr -i /usr/bin/dir
chmod 700 /usr/bin/dir
chattr +i /usr/bin/dir

chattr -i /usr/bin/find
chmod 700 /usr/bin/find
chattr +i /usr/bin/find

chattr -i /usr/bin/tac
chmod 700 /usr/bin/tac
chattr +i /usr/bin/tac

chattr -i /bin/ls
chmod 700 /bin/ls
chattr +i /bin/ls

-------------------------------------------------------------------------------
Linux sunucularda perl cgi nasıl engellemek

nano /etc/httpd/conf/httpd.conf
Addhandler diye aratıp ilgili satırdaki uzantıların basına # işaret koyarak çalışmasını engelliyoruz.
Örneğin ;

#AddHandler cgi-script .cgi .pl .perl .ppl .plx

Named okumamaları için:

cd /etc/
chmod 643 named.conf

Bu şekilde bir ayarlama yaptım cgi perl pythonu da kapattım sizce başka ne yapmalıyım ? php sheller ile geçilebilir mi?