[RAMBilisim]

Okuduğum Makalelere göre safe mod un kapalı olması bayağı zararlı c99 vb exploitlerin sunucuya zarar vermesi kaçınılmaz.Şimdi size kendimce safe mod un nasıl açılacağını nasıl kapatılacağını anlatıyorum.

Safe Mod'u Kapatmak:

Kod:

 
Php.ini Dosyasını aşağıdaki komutla açıyoruz
Genellikle: pico /usr/local/Zend/etc/php.ini
ctrl +w ile arayın safe_mod diye
Karşısındaki Değer Off ise On yapın.
Apacheye Restart atın
/etc/init.d/httpd restart

Şimdide joomla siteler için özel safe mod değeri vermeyi anlatmaya çalışacağım;

Bildiğiniz gibi joomla sitelerin sorunsuz çalışabilmesi için safe mod'un off olması gerek fakat safe mod'un off olması sunucumuza zarar getirebilir.Bizde host'a özel safe mod vermeyi anlatacağız.

Ssh'de öncelikle httpd.conf dosyasını pico /usr/local/apache/conf/httpd.conf komutu ile açıyoruz.

örnek site olarak kullandıgımız siteismi.com u aratın

Kod:

<VirtualHost 127.0.0.1>
ServerAlias siteismi.com siteismi.com
ServerAdmin webmaster@siteismi
DocumentRoot /home/siteismi/public_html
BytesLog domlogs/siteismi-bytes_log
<IfModule mod_userdir.c>
UserDir disabled
UserDir enabled siteismi
</IfModule>
<IfModule mod_php4.c>
php_admin_value open_basedir "/home/siteismi/:/usr/lib/php:/usr/local/lib/php:/t$
</IfModule>
ServerName www.siteismi
User siteismi
Group siteismi
CustomLog domlogs/siteismi.com combined
ScriptAlias /cgi-bin/ /home/siteismi/public_html/cgi-bin/
</VirtualHost>

Bu şekilde bir bölüm bulacaktır.

Bu bölümde DocumentRoot /home/siteismi/public_html satırının hemen altına php_admin_value safe_mode 0 komutunu ekliyoruz.

Bölüm bu hala geliyor;

Kod:

<VirtualHost 127.0.0.1>
ServerAlias siteismi.com siteismi.com
ServerAdmin webmaster@siteismi
DocumentRoot /home/siteismi/public_html
php_admin_value safe_mode 0
BytesLog domlogs/siteismi-bytes_log
<IfModule mod_userdir.c>
UserDir disabled
UserDir enabled siteismi
</IfModule>
<IfModule mod_php4.c>
php_admin_value open_basedir "/home/siteismi/:/usr/lib/php:/usr/local/lib/php:/t$
</IfModule>
ServerName www.siteismi
User siteismi
Group siteismi
CustomLog domlogs/siteismi.com combined
ScriptAlias /cgi-bin/ /home/siteismi/public_html/cgi-bin/
</VirtualHost>

Sonrasında service httpd restart komutuyla apacheye restart atıyoruz.

Anlatım makaleler alıntırdır.Fakat anlatımı yaparken kendimden de birşeyler katmaya çalıştım.Eksikliğimiz varsa üstadların uyarıları ile düzeltiriz

SAYGILARIMLA...

sağol eğitici ve yararlı bir bilgi

[turkserver]

Saolasın Eline Sağlık

[sinangunay]

Alıntı:

Php.ini Dosyasını aşağıdaki komutla açıyoruz
Genellikle: pico /usr/local/Zend/etc/php.ini

php.ini tam yolunu şu komutla bulabilirsiniz.
php -i|grep php.ini

Ayrıca bu işlemlerin çalışabilmesi için php4,4,5 kurulu olması gerek ve apache rebuild ederken SAFEMOD kurmamanız gereklidir. Aksi takdirde hiçbir işe yaramaz.

Son olarakta bahsettiğiniz kod o satırın altına değilde,
<IfModule mod_php4.c>
satırının altına konulmalı (eğer php 4,x kullanıyorsanız)


herkese iyi çalışmalar

[SerhaT]

sinan abininde dediğini yaptım safe modu istediğim siteye kapatamadım kodu yazdım apcheye restart atarken aldığım hata sizce neyden olabilir?
caps;

[sinangunay]

apachetcl configtest

yazıp sonucu paste eder misin Serhat?

[RAMBilisim]

sinan ben bu verdiğim yöntemi kullanıyorum rahat 20 sitede kullandık hiçbirinde hata almadım php versiyonum 4.7.Artı safemod kurulu değilse özel safe mod off yapmanın ne anlamı varki :S ?

[sinangunay]

anlamadım dediğini RAMBilişim biraz daha açık yazar mısın

[RAMBilisim]

PHP- Kodu:

Ayrıca bu işlemlerin çalışabilmesi için php4,4,5 kurulu olması gerek ve apache rebuild ederken SAFEMOD kurmamanız gereklidir. Aksi takdirde hiçbir işe yaramaz. 


safemod kurmak nedir sen bi onu anlatırmısın sinan ona göre bende anlatmak istediğimi izah edeyim.

[SerhaT]

Alıntı:

sinangunay´isimli üyeden Alıntı

apachetcl configtest

yazıp sonucu paste eder misin Serhat?

-bash: apachetcl: command not found