File Inclusion açıklarından korunmak hakkında ufak bir püf noktası...
File Inclusion açıklarından yararlanarak sisteme upload edilen listpatchlerden korunmak için aşağıdaki yolu izleyebilirsiniz...
/etc/php.ini dosyasını açın
disable_function satırını buluyoruz ve karşısına bunları ekliyoruz.
system,passthru,exec,popen,proc_close,proc_get_sta tus,proc_nice,proc_open,
allow_url_fopen,shell,shellexec,executeservice htttpd restart diyoruz
NOT: Bu fonksiyonlar disable yapıldıgında bazı scriptler serverınızda çalışmayacaktır ama bu açıklardan da korumuş olacaksınız.
bu bilgiler için Olympos (Onur Yılmaz)'a teşekkürler
Hiç yorum yok:
Yorum Gönder