24 Temmuz 2021 Cumartesi

Open Basedir ile Sunucu Bypass Önleme


 

Sunucuda hacklenen bir siteden diğer siteye geçişi engelleyen bir başka yol ise open_basedir kullanmaktır. Bu değer php'nin çalışabileceği maximum dizini belirtir. Php 5.x.x sürümlerinde open_basedir geçilebilmektedir. PHP 7.x sürümlerini yüklemeniz ve aktif hale getirmeniz durumunda bypass edilmesininde önüne geçmiş olacaksınız.

Fazla uzatmadan nasıl kullanabileceğimize bakalım. Öncelikle sunucuda root yetkisine sahip olmamız gereklidir. php.ini dosyamıza aşağıda belirtilen kodu eklememiz durumunda sunucu için bir önlem daha almış oluyoruz

Cpanel için;

open_basedir = /public_html/

Plesk Panel için;

open_basedir = /vhosts/


kaynak : spy


0 comments:

Yorum Gönder