Real Felaket

Web Sitemiden Yararlana Bilmek İçin Lütfen Üye Olunuz
Real Felaket

    RFI Açıklarını Kapatma Yöntemi.

    Paylaş
    avatar
    Fakelove
    G.K BAŞKANI
    G.K BAŞKANI

    Mesaj Sayısı : 145
    Kayıt tarihi : 17/06/09
    Yaş : 27
    Nerden : Nereye

    RFI Açıklarını Kapatma Yöntemi.

    Mesaj tarafından Fakelove Bir Ptsi Haz. 22, 2009 1:22 am

    File Inclusion açıklarından korunmak hakkında ufak bir püf noktası...


    File Inclusion açıklarından yararlanarak sisteme upload edilen listpatchlerden korunmak için aşağıdaki yolu izleyebilirsiniz...
    Linux için ;

    /etc/php.ini dosyasını açın

    Windows içinde Php.ini nin bulunduğu klasörden php.ini yi açıyoruz ve aşağıdakileri aynı şekilde ekliyoruz

    disable_function satırını buluyoruz ve karşısına bunları ekliyoruz.

    Kod: system,passthru,exec,popen,proc_close,proc_get_sta tus,proc_nice,proc_open,
    allow_url_fopen,shell,shellexec,executeservice

    htttpd restart diyoruz

    NOT: Bu fonksiyonlar disable yapıldıgında bazı scriptler serverınızda çalışmayacaktır ama bu açıklardan da korumuş olacaksınız.

      Forum Saati Perş. Kas. 23, 2017 9:37 am