Php Disabled Functions - Devre Dışı Bırakılan Fonksiyonlar

LaDez's

Xenforo System
TC Onaylı
Katılım
2 May 2012
Mesajlar
1,354
Web sitesi
www.ladezs.com
Php Disabled Functions - Devre Dışı Bırakılan Fonksiyonlar

disablefunctions.jpg

Son zamanlarda Karşımıza Gelen "disable_functions" uyarıları nedeniyle kullanılan yazılımların kurulum, güncelleme ve çalışma işleminde sorunlar
yaratmaktadır. Bu sorunlar ismi geçen devre dışı bırakılan Fonksiyonlardan kaynaklanmaktadır. Bu durum genellikle Sunucu ve Sistem güvenliği
Nedeni ile yapılmaktadır. Bu işlemlerin uygulanmasındaki en büyük amaç güvenliktir. Bir sunucuda stabil çalışma ve varolan sistemin güvenlik sorunu
yaşamadan işleyişini sağlamak için genel fonksiyonlar harici ekstra bir fonksiyon gerektiren yazılımlar kurulunca karşımıza bu sorunlar gelmektedir.

Bu tarz durumdan kurtulmak için izlememiz gereken yöntem sunucuların default php.ini dediğimiz standart kurulumla gelen aktif/pasif fonksiyonlarla
kurulmasını sağlamak. Kullanılan yazılımların ihtiyacına göre olan fonksiyonlari belirleyip ona göre düzenleme yapmak .


Aktif olarak devre dışı bırakılan fonksiyonların bir listesi;


Kod:
shell_exec,exec,system,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,
posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,
socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,
pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,
apache_getenv,apache_note,apache_setenv,virtual,name,passthru,curl_multi_exec,xmlrpc_entity_decode,posix_uname,posix_getpwuid,phpAds_xmlrpcEncode,
phpAds_xmlrpcDecode,phpAds_XmlRpc,phpAds_remoteInfo,php_uname,mysql_pconnect,inject_code,ini_restore,ini_get_all,highlight_file,ftp_rawlist,ftp_raw,
ftp_put,ftp_nb_fput,ftp_login,ftp_get,ftp_exec,ftp_connect,fput,fp,eval,define_syslog_variables,phpinfo,open_base,foreach,restore_ini,curl_exec,glob

Buradan Detaylı Bilgide alabilirsiniz

PHP: disable_functions

Bu kodlardan biri yada bir kaçları sitenizin kurulum ve işleyişine engel ise sunucu size ait ise kendiniz mudahale edebilir size ait değilse sunucu veya hosting aldığınız firmadan buna mudahale etmesini isteyebilirsiniz. Mudahale etmede sorun yaşıyorsanız farklı firma arayışlarında olmanız kullanılan yazılım açısından önemlidir.

Burada şu mantıkta çok önemli !!

BU fonksiyonları aktif ettik sitemiz zararda mı?

tabikide hayır. Bu fonsiyolar ağırlık olarak uğraşlar ile meydana gelmiş güvenlik açıklarına neden olabileceklerin birer listesidir.

Bu fonksiyonların kapalı olması bizi korur mu? veya güvendemi sayılırız ?

-tabikide hayır. Pasif olduğu tespit edilen sistemde alternatif arayışları başlar buda her şekilde farklı alanlara dağılır.

Kısaca bu fonksiyonlar tamamen ihtiyaca göre belirlenir ve yazılımınız ne gerektiriyorsa yaptırımınız o yönde olur.
 

Temanı özelleştir

Tema fonksiyonları
Gece/Gündüz modunu seç

Gece/Gündüz modunu seç, ortam şartlarına göre forumu özelleştir.

Boxed görünüm

Boxed görünüm ile forumu sınırlarını kısıtlayarak içeriği daha dar bir kutu içinde kullana bilirsiniz.

Temanı tarzına göre genişlet/daralt

Forumu ekran boyutuna yada tarzına uygun olarak geniş/dar kullan.

Sidebar alanı kapat/aç tarzını belirle

Sidebar alanındaki kalabalıktan kurtulmak için sidebar aç/kapat.

Yapışkan sidebar ile işlerini kolaylaştır

Yapışkan sidebar ile siz ne kadar aşağı inerseniz inin her zaman elinizin altında.