zamanlarda “RFI” (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. “RFI” açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede “RFI” açığınız olsa bile en az zararla hatta “0” zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.
“php.ini” yapılandırmasına geçmeden önce sunucumuzda bulunan klasör ve dosya izinlerini “chmod” doğru şekilde ayarlayalım. Genelde FTP programlarında dosya yada klasör üzerine “sağ click” yapılıp yada “file” seçeneğinden “Change Attributes ya da Properties / CHMOD” seçeneklerinden düzenleriz burada “permissions” altında yani izinler altında önerilenleri girmek en uygunudur.
Klasörler için: 755
Dosyalar için: 644
İzinleri bu şekilde ayarlamanız güvenlik için ilk adımı atmanıza yardımcı olur.
“php.ini” yapılandırması:
Eğer server admini iseniz yani root yetkilere sahipseniz bu ayarları serverda bulunan tüm siteler için yapabilirsiniz genellikle “/usr/local/Zend/etc/” altında bulunan “php.ini” dosyasını açarak düzenleyebilirsiniz veya “httpd.conf” dosyasının doğru yapılandırılmasıyla da olur. Daha sonra apache’ye restart atmanız gerekmektedir.
Root değilseniz sadece kendi siteniz için yapmanız gerekiyorsa kök dizininizde (public_html) bir “php.ini” dosyası oluşturarak veya varolan “php.ini” dosyasının içerisine altta verdiğim kodları ekleyerek güvenliğinizi sağlayabilirsiniz. Fakat sitenizle aynı serverda bulunan diğer sitelerden kaynaklanan açıklardan yararlanan kişiler root olmayı başarırlarsa burada anlatılanlar yetersiz kalır, root olmayı başaramazlarsa ve sitenizin şifrelerini kaptırmazsanız güvendesinizdir.
Devamı için:
Editörün Seçtikleri
POPÜLER MESAJLAR
