0
Kayıt Ol

Register globals / safe mod nedir ?

6

4.677

  • 03-07-2007, 14:04:25
    #1
    exceLLency
    exceLLency
    Merhaba arkadaşlar register globals ve safe mod tam olarak ne işe yarar.Artıları ya da eksileri varmı.Aynı zaman da safe mod ve r.global set time ya da execution time a etkiy yapıyormu ? şimdiden teşekkürler.
  • 03-07-2007, 14:27:28
    #2
    mavicin
    mavicin
    excellency adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar register globals ve safe mod tam olarak ne işe yarar.Artıları ya da eksileri varmı.Aynı zaman da safe mod ve r.global set time ya da execution time a etkiy yapıyormu ? şimdiden teşekkürler.
    Register Global ile ilgili bilgi daha önceden verilmiş zaten.
    https://www.r10.net/site-server-admin...tml#post138772


    Safe mod nedir ?

    Safe mod bir güvenlik kapısıdır. Hem hostlar kullanır hemde windows, nasılki bir pc nin portları var, hostlarında muhtemel saldırı, trojan ve virüs lere karşı korunma ihtiyaçlarını bu şekilde gerçekleştirmektedirler.
    Yani safe mod aktif olursa bilgisayarınızdan hostunuza otomatik yükleme yapma yetkiniz kapatılmış demektir.
    Neden otomatik yükleme kapalı olur? sorusuna en iyi izah ise şudur;
    Yüklemek istediğiniz zipli dosyanın içindeki potansiyel tehlikelerdir. Nasıl ki msn messenger bile dosya alışverişinde güvenlik ten geçirmek için hemen pc nizdeki antivirüs ile irtibata geçiyorsa safe modda otomatik kurulumu kontrol etmek için
    kullanılmaktadır.
    Şimdi şu soru aklımıza geliyor hemen; diyelimki safe mod aktif ve ben otomatik yükleme yapamıyorum, ama manuel yapma iznim var, ozamanda host tehlikeye düşmüyormu ?
    Bu sorunun cevabı hayır tehlikeli bir durum sözkonusu değildir, nedenini soracak olursak otomatik kurulumda hostun anakartından geçiyorsunuz, manuel kurulumda ise sadece kendi alanınızla sınırlanmış oluyorsunuz, onun içindirki tehlikeli dosyaların etkisi sadece sizin host alanınızla sınırlı olmuş olup diğer serverlere sıçramadan
    yüklemeyi yapmış oluyorsunuz.
    Genel itibarla hostların kendi güvenlik sistemleri korumayı yeterli derecede yapmaktadır, bunun için çoğu host safe modu serbest bırakıp müşterilerinin otomasyonuna karışmamaktadır.
    Not: Alıntıdır
  • 03-07-2007, 14:36:31
    #3
    exceLLency
    exceLLency
    Cevabın için teşekkür ederim.Ben arama yapmadım , bunLara paraLeL bir kaç sorum daha var aSLında.beLki biLgin dahiLindedir.Upload işLemi gerçekLeştirirken safe mod kapaLı oLmaLı sanıyorum?
  • 03-07-2007, 14:47:46
    #4
    mavicin
    mavicin
    Evet kapalı olmalı yukardaki yorumda zaten gerekli açıklama yapıldı.
  • 03-07-2007, 19:07:19
    #5
    Frekans
    Frekans
    Safe mod açıkken bazı scriptlerde mysql sorguları çalışmıyor...O yüzden hata mesajları alabiliyorsunuz...
    Bazı scriptler de kurulmak için iki modunda kapalı olmasını istiyor...

    Diğer türlü(html,css) gibi sorun çıkardığını görmedim pek yine de uğraşan arkadaşlar daha iyi cevap verirler...
  • 04-07-2007, 03:10:36
    #6
    exceLLency
    exceLLency
    Frekans teşekkür ederim.
  • 05-07-2007, 00:58:00
    #7
    S4l1h
    S4l1h
    Kimlik doğrulama veya yönetimden onay bekliyor.
    mavicin adlı üyeden alıntı: mesajı görüntüle
    Register Global ile ilgili bilgi daha önceden verilmiş zaten.
    https://www.r10.net/site-server-admin...tml#post138772
    Safe mod nedir ?
    Safe mod bir güvenlik kapısıdır. Hem hostlar kullanır hemde windows, nasılki bir pc nin portları var, hostlarında muhtemel saldırı, trojan ve virüs lere karşı korunma ihtiyaçlarını bu şekilde gerçekleştirmektedirler.
    Yani safe mod aktif olursa bilgisayarınızdan hostunuza otomatik yükleme yapma yetkiniz kapatılmış demektir.
    Neden otomatik yükleme kapalı olur? sorusuna en iyi izah ise şudur;
    Yüklemek istediğiniz zipli dosyanın içindeki potansiyel tehlikelerdir. Nasıl ki msn messenger bile dosya alışverişinde güvenlik ten geçirmek için hemen pc nizdeki antivirüs ile irtibata geçiyorsa safe modda otomatik kurulumu kontrol etmek için
    kullanılmaktadır.
    Şimdi şu soru aklımıza geliyor hemen; diyelimki safe mod aktif ve ben otomatik yükleme yapamıyorum, ama manuel yapma iznim var, ozamanda host tehlikeye düşmüyormu ?
    Bu sorunun cevabı hayır tehlikeli bir durum sözkonusu değildir, nedenini soracak olursak otomatik kurulumda hostun anakartından geçiyorsunuz, manuel kurulumda ise sadece kendi alanınızla sınırlanmış oluyorsunuz, onun içindirki tehlikeli dosyaların etkisi sadece sizin host alanınızla sınırlı olmuş olup diğer serverlere sıçramadan
    yüklemeyi yapmış oluyorsunuz.
    Genel itibarla hostların kendi güvenlik sistemleri korumayı yeterli derecede yapmaktadır, bunun için çoğu host safe modu serbest bırakıp müşterilerinin otomasyonuna karışmamaktadır.
    Not: Alıntıdır
    Çok yanlış Bir Alıntı Olmuş Bence Sunucuda Safe Mode'nin On olması demek php deki Bazı Fonksiyonların disable edilmesi kısıtlanmasına neden olur
    ini_set system passthru gibi fonksiyonların kullanımı kapatır Burdanda Ayrıltılı Bir Şekilde anlatılmış PHP: Safe Mode - Manual
    Sunucularda safe Mode yi genelde on Yaparlar Güvenlik amaçlı Safe Mode yi php.ini dosyasından ayarlaya biliriz php.ini dosyasından safe mode On yada Safe Mode Off yapabiliriz
    Register Global İse https://www.r10.net/site-server-admin...tml#post138772
    Burda arkadaş basitçe Anlatmış
    Günümüzde Bir Çok sitenin Hack edilmesinin en temel Sebebi Coderlerin Tanımsız Değişkenler Kullanması ve register_globalın sunucuda açık olması Bir Çok hacker Siteleri Rfi Diye Tabir edilen Remote File iNclude 'ye neden olmaktadır

    örnek verecek olursan
    <?
    include $seker."hacklebeni.php";
    ?>
    gibi bir kod düşün register global sunucuda On Olursa
    rfi.php?seker=baskadosya.php
    gibi calısır fakat register global off Olursa sunucuda
    rfi.php?seker=baskadosya.php çalışmaz
    yani register global on olursa $seker değişkeni $_GET[seker] gibi davranabilir

    Umarım Açıklayıcı Olmuşumdur