Php Disabled Functions - Devre Dışı Bırakılan Fonksiyonlar

LaDez's

XeN CoDeR
Yönetici
#1
Php Disabled Functions - Devre Dışı Bırakılan Fonksiyonlar

disablefunctions.jpg

Son zamanlarda Karşımıza Gelen "disable_functions" uyarıları nedeniyle kullanılan yazılımların kurulum, güncelleme ve çalışma işleminde sorunlar
yaratmaktadır. Bu sorunlar ismi geçen devre dışı bırakılan Fonksiyonlardan kaynaklanmaktadır. Bu durum genellikle Sunucu ve Sistem güvenliği
Nedeni ile yapılmaktadır. Bu işlemlerin uygulanmasındaki en büyük amaç güvenliktir. Bir sunucuda stabil çalışma ve varolan sistemin güvenlik sorunu
yaşamadan işleyişini sağlamak için genel fonksiyonlar harici ekstra bir fonksiyon gerektiren yazılımlar kurulunca karşımıza bu sorunlar gelmektedir.

Bu tarz durumdan kurtulmak için izlememiz gereken yöntem sunucuların default php.ini dediğimiz standart kurulumla gelen aktif/pasif fonksiyonlarla
kurulmasını sağlamak. Kullanılan yazılımların ihtiyacına göre olan fonksiyonlari belirleyip ona göre düzenleme yapmak .


Aktif olarak devre dışı bırakılan fonksiyonların bir listesi;


Kod:
shell_exec,exec,system,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,
posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,
socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,
pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,
apache_getenv,apache_note,apache_setenv,virtual,name,passthru,curl_multi_exec,xmlrpc_entity_decode,posix_uname,posix_getpwuid,phpAds_xmlrpcEncode,
phpAds_xmlrpcDecode,phpAds_XmlRpc,phpAds_remoteInfo,php_uname,mysql_pconnect,inject_code,ini_restore,ini_get_all,highlight_file,ftp_rawlist,ftp_raw,
ftp_put,ftp_nb_fput,ftp_login,ftp_get,ftp_exec,ftp_connect,fput,fp,eval,define_syslog_variables,phpinfo,open_base,foreach,restore_ini,curl_exec,glob
Buradan Detaylı Bilgide alabilirsiniz

PHP: disable_functions

Bu kodlardan biri yada bir kaçları sitenizin kurulum ve işleyişine engel ise sunucu size ait ise kendiniz mudahale edebilir size ait değilse sunucu veya hosting aldığınız firmadan buna mudahale etmesini isteyebilirsiniz. Mudahale etmede sorun yaşıyorsanız farklı firma arayışlarında olmanız kullanılan yazılım açısından önemlidir.

Burada şu mantıkta çok önemli !!

BU fonksiyonları aktif ettik sitemiz zararda mı?

tabikide hayır. Bu fonsiyolar ağırlık olarak uğraşlar ile meydana gelmiş güvenlik açıklarına neden olabileceklerin birer listesidir.

Bu fonksiyonların kapalı olması bizi korur mu? veya güvendemi sayılırız ?

-tabikide hayır. Pasif olduğu tespit edilen sistemde alternatif arayışları başlar buda her şekilde farklı alanlara dağılır.

Kısaca bu fonksiyonlar tamamen ihtiyaca göre belirlenir ve yazılımınız ne gerektiriyorsa yaptırımınız o yönde olur.
 
Üst