0
EXE RANK
Lєυтηαηт `
Fexe Kullanıcısı
Birçok arkadaşımız hostgator kullanıyor ve son dönemlerde herkesde olduğu gibi hostgatorda sitesi olan arkadaşlarda hacklendiklerini söylüyor.
Ancak bunun önlemi var hostgator profesyonelliğini konuşturmuş cpaneldeki menüler arasına hesabınızın tümü için kullanabileceğiniz hızlı php.ini editleme seçeneği koymuş. Altta vereceğim şeyleri uygularsanız sorun yaşamassınız.
Başlıyoruz...
Cpanelinizden php.ini quickconfig e tıklayın enable quick config seçeneğine tıklayıp çıkan ayarlardan
Alıntı:
safe_mode -- on
expose_php -- off
register_globals -- off
magic_quotes_gpc -- off
allow_url_fopen -- off
allow_url_include -- off
yapıp
disable_function kutucuğunada alttaki kuralları tek satır olarak düzenleyip ekleyin
foreach, glob, openbasedir, posix_getpwuid, f_open, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual
Ayrıca benim önerim oradaki ayarlardan file_upload özelliğini kapatın çok upload işlemi yapmıyorsanız işiniz olduğunda açarsınız.
Onun haricinde şifreniz kolay tahmin edilemeyecek zor bir şifreyse bilgisayarınıza virüs bulaşmadıysa scriptinizde açık yoksa mümkün değil her babayiğit hackleyemez sitenizi.
Ayrıca yine cpanelinizden php configuration kısmından php sürümünüzü php 5 olarak ayarlarsanız daha az sorun yaşarsınız.
Not: Eğer scriptinizde video veya yazı çeken bir bot varsa ''allow_url_fopen'' değerini geçici süre ''on'' yapabilirsiniz. Joomla siteniz varsa ana dizinde bulunan php.ini dosyasını joomla sitenizin bulunduğu dizine kopyalayın sonra editleme işlemini yaparak safe_mode satırını bulup off yapabilirsiniz ancak disable_functions satırındaki birçok kural devre dışı kalacaktır.
Ancak bunun önlemi var hostgator profesyonelliğini konuşturmuş cpaneldeki menüler arasına hesabınızın tümü için kullanabileceğiniz hızlı php.ini editleme seçeneği koymuş. Altta vereceğim şeyleri uygularsanız sorun yaşamassınız.
Başlıyoruz...
Cpanelinizden php.ini quickconfig e tıklayın enable quick config seçeneğine tıklayıp çıkan ayarlardan
Alıntı:
safe_mode -- on
expose_php -- off
register_globals -- off
magic_quotes_gpc -- off
allow_url_fopen -- off
allow_url_include -- off
yapıp
disable_function kutucuğunada alttaki kuralları tek satır olarak düzenleyip ekleyin
foreach, glob, openbasedir, posix_getpwuid, f_open, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual
Ayrıca benim önerim oradaki ayarlardan file_upload özelliğini kapatın çok upload işlemi yapmıyorsanız işiniz olduğunda açarsınız.
Onun haricinde şifreniz kolay tahmin edilemeyecek zor bir şifreyse bilgisayarınıza virüs bulaşmadıysa scriptinizde açık yoksa mümkün değil her babayiğit hackleyemez sitenizi.
Ayrıca yine cpanelinizden php configuration kısmından php sürümünüzü php 5 olarak ayarlarsanız daha az sorun yaşarsınız.
Not: Eğer scriptinizde video veya yazı çeken bir bot varsa ''allow_url_fopen'' değerini geçici süre ''on'' yapabilirsiniz. Joomla siteniz varsa ana dizinde bulunan php.ini dosyasını joomla sitenizin bulunduğu dizine kopyalayın sonra editleme işlemini yaparak safe_mode satırını bulup off yapabilirsiniz ancak disable_functions satırındaki birçok kural devre dışı kalacaktır.
