Hocam birkaç seçeneğiniz var.@Anycap dediği gibi suphp işe yarar. Bunun haricinde internette olan tüm shelleri pc nize indirip sunucunuza atın. Ve tahsin beyin bu konuda dediklerini okuyun:
https://www.r10.net/site-guvenligi-am...lasiyoruz.html
İyi bir mod security kural zinciri oluşturursanız shell lerden minumum düzeyde etkilenirsiniz. Yine Php için open_basedir mutlaka aktif olmalı. Disable_functionsların iyi düzenlenmesi gerekmekte.
Yukarıdaki mesajlardada değinildiği gibi son zamanlarda linux kullanıcılarıının başına adeta bela olan cgi-telnet olayı var. Bunun içinde en iyi çözüm sunucuda .cgi , .pl gibi uzantılı dosyaların çalışmasını engellemek.
Bunun içinde nano -w /etc/httpd/conf/httpd.conf girip addhandles lardan cgi ,pl şeklinde peşi sıralanan satırın başına " # " koyarak pasifleştirmek.
Yukarıda değindiklerim hesaba geçişleri engellemekteki bazı gözden kaçan şeyler. Bunun haricinde cPanel kullanıyorsanız csf (aktifleştirmeden) kurarak var olan açıklarınızın bir bölümünü görebilirsiniz.
. bu yüzden ufak açıklar yüzünden serverimdeki bütün siteler yerle bir oldu . safe mod u açtım yine aynı.
