host kullanıyorum. ftp de php.ini.default dosyası bulunuyor. hack olayından korunmak için dosya içinde değişiklikler yaparak php.ini.default dosyasının adını php.ini olarak değiştirdim. ( doğrumu bilmiyorum : )
safe mode = on
disable_functions system,passthru,proc_nice,exec,popen,proc_close,ex ecute,proc_get_sta tus,proc_open,allow_url_fopen,shell,
gibi ayarlar.
bu ayarların şuan kullanılabilir olup olmadığını nasıl anlarım.
sunucu sahibi olmadığım için herhangi bir servisi restart edemedim.
php.ini yardım
2
●699
- 28-12-2008, 01:29:49
boş bir php sayfaya
ekleyerek kontrol edebilirsiniz.Alıntı
Ancak apacheye restart atmadan yaptığınız değişikler geçerli olmayacaktır. - 28-12-2008, 01:45:54 Kimlik doğrulama veya yönetimden onay bekliyor.Bahsettiğin ini dosyası kendi ftp dende olduğu için yaptığın değişiklikler sadece sahip olduğun resellerde geçerli olacaktır.Yani farklı bir saldırgan sunucudaki farklı bir site üzerinden senin dizinine erişebilir.O yüzden ana kaynaktan yani sunucunun kullanmış olduğu php.ini dosyasının yapılandırılması gerekir.Bahsettiğin functions'lari disable etmen de pek yararı olmaz.Sunucuda kullanılan php versiyonun update edilmesi daha çok yardımcı olacaktır.Sunucu sahibin ile iletişime geçersen daha iyi olur.
