Tekil Mesaj gösterimi - Register globals / safe mod nedir ?

Konu Register globals / safe mod nedir ?

05-07-2007, 00:58:00

#7

S4l1h

Kimlik doğrulama veya yönetimden onay bekliyor.

mavicin adlı üyeden alıntı: mesajı görüntüle

Register Global ile ilgili bilgi daha önceden verilmiş zaten.
https://www.r10.net/site-server-admin...tml#post138772
Safe mod nedir ?
Safe mod bir güvenlik kapısıdır. Hem hostlar kullanır hemde windows, nasılki bir pc nin portları var, hostlarında muhtemel saldırı, trojan ve virüs lere karşı korunma ihtiyaçlarını bu şekilde gerçekleştirmektedirler.
Yani safe mod aktif olursa bilgisayarınızdan hostunuza otomatik yükleme yapma yetkiniz kapatılmış demektir.
Neden otomatik yükleme kapalı olur? sorusuna en iyi izah ise şudur;
Yüklemek istediğiniz zipli dosyanın içindeki potansiyel tehlikelerdir. Nasıl ki msn messenger bile dosya alışverişinde güvenlik ten geçirmek için hemen pc nizdeki antivirüs ile irtibata geçiyorsa safe modda otomatik kurulumu kontrol etmek için
kullanılmaktadır.
Şimdi şu soru aklımıza geliyor hemen; diyelimki safe mod aktif ve ben otomatik yükleme yapamıyorum, ama manuel yapma iznim var, ozamanda host tehlikeye düşmüyormu ?
Bu sorunun cevabı hayır tehlikeli bir durum sözkonusu değildir, nedenini soracak olursak otomatik kurulumda hostun anakartından geçiyorsunuz, manuel kurulumda ise sadece kendi alanınızla sınırlanmış oluyorsunuz, onun içindirki tehlikeli dosyaların etkisi sadece sizin host alanınızla sınırlı olmuş olup diğer serverlere sıçramadan
yüklemeyi yapmış oluyorsunuz.
Genel itibarla hostların kendi güvenlik sistemleri korumayı yeterli derecede yapmaktadır, bunun için çoğu host safe modu serbest bırakıp müşterilerinin otomasyonuna karışmamaktadır.
Not: Alıntıdır

Çok yanlış Bir Alıntı Olmuş Bence Sunucuda Safe Mode'nin On olması demek php deki Bazı Fonksiyonların disable edilmesi kısıtlanmasına neden olur
ini_set system passthru gibi fonksiyonların kullanımı kapatır Burdanda Ayrıltılı Bir Şekilde anlatılmış PHP: Safe Mode - Manual
Sunucularda safe Mode yi genelde on Yaparlar Güvenlik amaçlı Safe Mode yi php.ini dosyasından ayarlaya biliriz php.ini dosyasından safe mode On yada Safe Mode Off yapabiliriz
Register Global İse https://www.r10.net/site-server-admin...tml#post138772
Burda arkadaş basitçe Anlatmış
Günümüzde Bir Çok sitenin Hack edilmesinin en temel Sebebi Coderlerin Tanımsız Değişkenler Kullanması ve register_globalın sunucuda açık olması Bir Çok hacker Siteleri Rfi Diye Tabir edilen Remote File iNclude 'ye neden olmaktadır

örnek verecek olursan
<?
include $seker."hacklebeni.php";
?>
gibi bir kod düşün register global sunucuda On Olursa
rfi.php?seker=baskadosya.php
gibi calısır fakat register global off Olursa sunucuda
rfi.php?seker=baskadosya.php çalışmaz
yani register global on olursa $seker değişkeni $_GET[seker] gibi davranabilir

Umarım Açıklayıcı Olmuşumdur