PHP’de sistem güvenliğiniz açısından belirli güvenlik ayarlamalarından bahsedeceğim. Ancak bu ayarlamaları yaparken, Joomla gibi CMS sistemler kullanıyorsanız dikkatli olmanız gerekmektedir. Aksi taktirde yazılımınız hata verebilir.
Yapılması gerekenleri sırayla belirtelim :
Aşağıdaki işlemleri php.ini içerisinden yapmalısınız. Aksi tedbirler verilmişse mutlaka makale içinde nerede değişiklik yapılacağı belirtilmiştir.
Safe_mode = Bu ayar ile sunucunuz güvenli modda çalıştırılır. “On” değerini tırnak işareti koymadan eklerseniz sunucunuz daha güvenli çalışacaktır. (Joomla sitelerde problem yaratır.) Eğer sistemi suphp ile derlemediyseniz, apache configurasyonu içerisinde (genellikle httpd.conf olarak geçer), sitenizin bulunduğu virtualhostlar arasında php_admin_flag safe_mode off yazarak tek site için safe mode u kapatabilirsiniz.
enable_ dl = off
disable_functions = foreach, glob, openbasedir, posix_getpwuid, f_open, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, allow_url_fopen, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual
Extra olarak yapılması gerekenler yakında güncellenecektir.
Yapılması gereken diğer güvenlik işlemlerini ayrı başlıklar altında belirteceğim.