0
Kayıt Ol

Safe Mode Ne dİşe Yarar?

3

2.574

  • 31-07-2007, 16:41:26
    #1
    TutkumNet
    TutkumNet
    Üyeliği durduruldu
    Safe Mode ne İşe Yarar arkadaşlar. Bileniniz Var mı?
    Safe_mode OFF olması mı iyidir Safe_mode ON olması mı iyidir.
  • 31-07-2007, 17:04:28
    #2
    Pc_Kopath
    Pc_Kopath
    Üyeliği durduruldu
    Paylaşımlı hosting sistemlerinde bir hosting kullanıcısı kendisine ait olmayan aynı makinadaki komşu kullanıcısına ait bilgilere erişebilir...

    Safe_mod OFF olması özellikle güvenlik noktasında çok büyük problemlere neden olabilmektedir. Tehlikenin ne olduğunu ufak bir kod ile anlatayım istersen:
    Bu scripti safe_mode ve open_basedir kısıtlamaları olmayan bir sunucuda çalıştırdığınızda, sunucunun “/etc/passwd” dosyasını okuyabilirsiniz.
    <?
 $myfile = fopen ('/etc/passwd', 'r') or die ("Dosyayi acamiyorum!");
 while (!feof($myfile)){
 $line = fgets($myfile,5000);
 print "$line
 "; }
 fclose($myfile);
 ?>
    Php safe_mode, basitçe bu tip sorunların önüne geçmeye çalışan bir mekanizmadır. Php scriptlerinin, kendisini çalıştıran kullanıcıdan farklı bir kullanıcıya ait olan dosyalara erişimini kısıtlamakta kullanılır işte Safe_mode.

    Yeni gelmişken Safe_mode ile benzer bir amaca hizmet eden bir başka php mekanizma ise open_basedir dir. Bu direktif ise php derleyicisine, scripti çalıştıran kulanıcının ev dizini haricindeki dosyalara erişmemesini sağlar.
    Bu iki direktifin aktif olması (ON konumunda olması) , paylaşımı sunuculardaki bir çok güvenlik problemini, gidermektedir.

    Tabi php’nin, php.ini dosyalarını çalışma esnasında değiştirebildiği “ini_set” gibi fonksiyonlarını kapatmazsak, bu değişkenler, scriptin kendisi tarafından değiştirilebilir, devredışı bırakılabilir.

    Cgi desteği olan bir sunucuda, python, perl, bash gibi scriptin dilleri ile aynı işlemler rahatça yapılabilir. Bu programlama dillerinde, php.ini mantığı olmadığı için, bir seçenek haricinde yapılacak şey yok. Cgi desteğini kapamak en güvenilir yoldur.
  • 31-07-2007, 17:09:05
    #3
    TutkumNet
    TutkumNet
    Üyeliği durduruldu
    Merhaba,

    Güvenlik nedeniyle sunucularımızdaki safe mode kademeli olarak açılacaktır. Genel sunucu güvenliğini artırmak ve kararlılığı güçlendirmek için safe mode değerinin açık olması gerekmektedir. Bu işlem joomla ve benzeri sistemleri kullanan sitelerde soruna neden olabilir. Ama bu sorunu gidermenin oldukça kolay bir yolu vardır.

    Sitenizin düzgün çalışabilmesi için safe_mode değerinin kapalı(off) olması gerekiyorsa aşağıdaki işlemleri kolayca yapabilirsiniz.

    - Sitenizin public_html dizinde php.ini adında bir dosya oluşturmalısınız. Eğer bu dosya varsa veya yeni oluşturduysanız dosyaya aşağıdaki ifadeyi yeni bir satır olarak eklemeniz yeterli olacaktır:

    safe_mode=off

    Artık sitenizde safe_mode sorunu yaşanmayacaktır. Sorun yaşadığınız her klasöre veya siteye bu php.ini dosyasını kopyalabilirsiniz.


    Bütün klosörlere on yaptım php.ini dosyasını Salladım iyi mi yapmışım kötü mü
  • 03-08-2007, 18:17:30
    #4
    infratime
    infratime
    Üyeliği durduruldu
    keşke 01/08/2007 'de okusaydım :S
    2 saat uğraşmıştım hostcu ile aram açıldı bunun yuzunde