Merhaba,
Cpanel sunucumda shell yardımı ile /etc/passwd okunmaktadır. disable_functions ayarlarında ln ls cat vs gibi komutlar ekli ama hala okunmaktadır. Yardım edebilecek varmıdır?

Safemod: on yapınca okunmuyor ama çoğu script safe mod off ile çalışıyor. Safe mod u açmadan engelleyemez miyim?

chmod u 643 bile yapsam sitelere girmiyor bu yüzden chmod işe yaramıyor.

Disable içeriği bu şekildedir.

disable_functions = "symlink,show_source,system,proc_terminate,shell_exec,exec,passthru,proc_open,popen,dl,ln,ln -s,nano,ls,cat,mkdir,shell_exec,exec,system,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,name,"

Ayrıca sunucu güvenliği test edecek varsa bir siteye pm atarsa shell yüklü sitenin adresini vereceğim.
Shell yüklü siteden test amaçlı diğer hosting lere sızılıyormu kontrol edilecek. Bilgili arkadaşlardan pm bekliyorum.