Php.ini içerisinde yer alan register_globals özelliğinin açık olması, hackerlerin php scriptlerde yer alan bazı kod açıklarından istifade etmelerine neden olur… Bu nedenle sunucu genelinde register_globals özelliği php.ini dosyasından off konumuna getirilerek kapatılmalıdır.

Kod:

register_globals = on

Eğer sunucuda register_globals bu şekilde on olarak ayarlanmışsa, çok büyük tehlike teşkil etmektedir.

- Hacker, uzaktan erişim ile çeşitli kodları siteniz üzerinde sorgulayabilir.

Örneğin sitenizin adresinde http://www.ingilizceforum.net/?aaa=2 şeklinde aaa değişkenini doğrudan $aaa olarak kullanabilir… Register_globals = Off konumunda olduğunda aynı değişken ve değere ulaşmak için $_GET['aaa'] kullanılması gerekir… Diğer bir ifadeyle, rfi.php?aaa=zararliscript.php benzeri işleme konularak dışardan erişimle sitenizdeki açıklardan istifade edebilir… İşte bu nedenle çok büyük önem taşımaktadır….

Eğer sitenizin bulunduğu sunucuda register_globals = on olarak ayarlanmışsa ve bunu kendi dizininizde off konumuna getirmek istiyorsanız şunları uygulamanızda fayda var. FTP’ye giriş yaptıktan sonra public_html dizini içerisinde yer alan (Linux sunuculara özgü) .htaccess dosyasının içerisine şu kodu ilave ediniz:

PHP Kod:

php_flag register_globals off

Eğer bunun tam tersini yapmak istiyorsanız; yani register_globals = off olarak ayarlanan bir sunucuda register_globals özelliğini açmak istiyorsanız, sitenizin bulunduğu dizinde bunu devreye koymak için aşağıdaki kodu .htaccess içerisine eklemeniz kafidir…

PHP Kod:
php_flag register_globals on


Keywords: Joomla, safe, mode, on, off, php, güvenli, mod, açma, kapatma, linux, sunucu, whm…

R57 ve C99 gibi zararlı scriptlerin sunucuya zarar vermesini önlemek için php.ini dosyasından safe_mode = On olarak ayarlanmalıdır. Ancak safe_mode = On olduğunda bazı Joomla sitelerde çeşitli modüllerin çalışmadığını görüyoruz. Bu sorunu çözmek için sunucu genelinde php.ini dosyasında safe_mode = On yapılmalıdır. Ancak Joomla sitelerde güvenli modu kapatarak bu sorunu aşabiliriz…

SSH’ye root olarak giriş yapıyoruz; pico /usr/local/apache/conf/httpd.conf komutu ile httpd.conf dosyasını açıyoruz. CTRL+W tuşuna basıyoruz ve ilgili sitenin adresini arıyoruz: siteninadi.net gibi…

Kod:

<VirtualHost x.x.x.x>

şeklinde başlayan kod içerisinde yer alan;

Kod:

DocumentRoot /home/siteismi/public_html

biçimindeki kodun hemen altına php_admin_value safe_mode 0 kodunu yapıştırıyoruz; son olarak kodumuz aşağıdaki gibi oluyor:

Kod:

DocumentRoot /home/siteismi/public_html
php_admin_value safe_mode 0

Apache (httpd)’yi yeniden başlattıktan sonra ilgili sitede safe mode kapalı hale geliyor. Ancak sunucu genelinde güvenli mod açık olacağı için herhangi bir tehlike söz konusu olmayacaktır.

Keywords: Joomla, safe, mode, on, off, php, güvenli, mod, açma, kapatma, linux, sunucu, whm…

R57 ve C99 gibi zararlı scriptlerin sunucuya zarar vermesini önlemek için php.ini dosyasından safe_mode = On olarak ayarlanmalıdır. Ancak safe_mode = On olduğunda bazı Joomla sitelerde çeşitli modüllerin çalışmadığını görüyoruz. Bu sorunu çözmek için sunucu genelinde php.ini dosyasında safe_mode = On yapılmalıdır. Ancak Joomla sitelerde güvenli modu kapatarak bu sorunu aşabiliriz…

SSH’ye root olarak giriş yapıyoruz; pico /usr/local/apache/conf/httpd.conf komutu ile httpd.conf dosyasını açıyoruz. CTRL+W tuşuna basıyoruz ve ilgili sitenin adresini arıyoruz: siteninadi.net gibi…

Kod:

<VirtualHost x.x.x.x>

şeklinde başlayan kod içerisinde yer alan;

Kod:

DocumentRoot /home/siteismi/public_html

biçimindeki kodun hemen altına php_admin_value safe_mode 0 kodunu yapıştırıyoruz; son olarak kodumuz aşağıdaki gibi oluyor:

Kod:

DocumentRoot /home/siteismi/public_html
php_admin_value safe_mode 0

Apache (httpd)’yi yeniden başlattıktan sonra ilgili sitede safe mode kapalı hale geliyor. Ancak sunucu genelinde güvenli mod açık olacağı için herhangi bir tehlike söz konusu olmayacaktır.