Joomla tüm sürümler için sunucu tabanlı php.ini yamasıdır. Bu yama ve daha önce verdiğimiz yama ile sunucu ++++ girişimlerinin tamamına yakınının önüne geçebilirsiniz.
Php ilk yapılandırma dosyasını aksi düzenlenmemişse sitenin ana dizininde arar. Bizde bu yönetemi kullanıp php için yeni bir yapılandırma dosyasını sitemizin kök dizinine atıyoruz.
(Bu yama tüm sunucularda çalışmamaktadır. php.ini dosyası php yapılandırma dosyasıdır. Genelde sunucu kökünde bulunur. Windows İşletim sistemleri: c:/windows gibi )
Sitenizin public_html klasörünü açın. Bu kök dizininizde php.ini adlı bir dosya oluşturun.
İlk Satıra şu kodu girin:
register_globals = off
Bu kod ile birkaç sunucu komutunu kapatıyoruz. Genelde iyi programlanmamış scriptler bu komutları kullanıp açık oluşturmaktadır. Joomlanın bu komutlara ihtiyacı yoktur.
İkinci satıra şu kodu girin:
allow_url_fopen = OFF
Bu kod dosya ekleme işlemini sadece sunucu local url leri ile yaptırır. Dosyalar uzak url den çağrılamazlar.
Üçüncü satıra şu kodu ekleyin:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Bu kod adındanda anlaşılacağı giğbi birçok komutu pasif yapar. (Shell gibi)
Dilerseniz düzenlediğimiz php.ini dosyasını buradan indirerek sitenizin
1. /public_html (configuration.php nin bulunduğu dizin)
2. /installation (Sadece yeni kurulum yapıyorsanız, siteniz zaten kurulu ise uygulamayın)
3. /administrator
klasörleri içine atınız.
Yüklenen Dosya php.zip ( 224bytes ) İndirilme Sayısı: 4753
(Zipli Dosyayı açıp içindeki php.ini dosyasını kullanınız.)
MJ Türkiye Güvenlik Ekibi Güvenlik Raporu mj-jml-04 nolu rapordur.
http://www.mjturkiye.net/forum/index...howtopic=40869
Php ilk yapılandırma dosyasını aksi düzenlenmemişse sitenin ana dizininde arar. Bizde bu yönetemi kullanıp php için yeni bir yapılandırma dosyasını sitemizin kök dizinine atıyoruz.
(Bu yama tüm sunucularda çalışmamaktadır. php.ini dosyası php yapılandırma dosyasıdır. Genelde sunucu kökünde bulunur. Windows İşletim sistemleri: c:/windows gibi )
Sitenizin public_html klasörünü açın. Bu kök dizininizde php.ini adlı bir dosya oluşturun.
İlk Satıra şu kodu girin:
register_globals = off
Bu kod ile birkaç sunucu komutunu kapatıyoruz. Genelde iyi programlanmamış scriptler bu komutları kullanıp açık oluşturmaktadır. Joomlanın bu komutlara ihtiyacı yoktur.
İkinci satıra şu kodu girin:
allow_url_fopen = OFF
Bu kod dosya ekleme işlemini sadece sunucu local url leri ile yaptırır. Dosyalar uzak url den çağrılamazlar.
Üçüncü satıra şu kodu ekleyin:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Bu kod adındanda anlaşılacağı giğbi birçok komutu pasif yapar. (Shell gibi)
Dilerseniz düzenlediğimiz php.ini dosyasını buradan indirerek sitenizin
1. /public_html (configuration.php nin bulunduğu dizin)
2. /installation (Sadece yeni kurulum yapıyorsanız, siteniz zaten kurulu ise uygulamayın)
3. /administrator
klasörleri içine atınız.
Yüklenen Dosya php.zip ( 224bytes ) İndirilme Sayısı: 4753
(Zipli Dosyayı açıp içindeki php.ini dosyasını kullanınız.)
MJ Türkiye Güvenlik Ekibi Güvenlik Raporu mj-jml-04 nolu rapordur.
http://www.mjturkiye.net/forum/index...howtopic=40869