|
| |||||||
| Web Tasarımı Bilgiler Web Tasarımı ile ilgili tüm bilgiler. Webmasterların sıfırdan web tasarımı yapması için tüm bilgiler,sorular ve çözümleri,web tasarımı için programlar,kodlar, dökümanlar.Google arama motoru,page rank,seo, webmasterler için herşey |
| | |
 |
| | LinkBack | Konu Seçenekleri |
4.03.2006, 00:37
| #1 |
| Halk 
Mesajlar: 12
Puan: 10 |  php’de Güvenli Kip Güvenli kipi kontrol eden direktifler şunlardır: php.ini Kod: safe_mode = Off open_basedir = safe_mode_exec_dir = safe_mode_allowed_env_vars = PHP_ safe_mode_protected_env_vars = LD_LIBRARY_PATH disable_functions = Güvenli kip aktif olduğu zaman, PHP; dosya fonksiyonlarıyla bir işlem yapmadan önce dosyanın sahibiyle çalışmakta olan betiğin sahibini karşılaştırır. Dosyalarımızın sahip/erişim hakları aşağıdaki gibi olsun: Kod: -rw-rw-r-- 1 ahmet ahmet 33 Jul 1 19:20 betik.php -rw-r--r-- 1 root root 1116 May 26 18:01 /root/q.cf Güvenli kip açıkken aşağıdaki betiği çalıştırırsak; Kod: <?php readfile(’/root/q.cf’); ?> şöyle bir mesajla karşılaşırız: Kod: Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not allowed to access /root/q.cf owned by uid 0 in /var/www/php/betik.php on line 2 Ayrıca istersek istediğimiz fonksiyonların kullanımını engelleyebiliriz. Aşağıdaki satırı php ayarlarına eklersek; Kod: disable_functions = readfile,system,istedigimiz_fonksiyon Şu mesajı alırız; Kod: Warning: readfile() has been disabled for security reasons in /var/www/php/betik.php on line 2 Güvenli kip tarafından öntanımlı olarak kısıtlanan/iptal edilen fonksiyonlar: dbmopen() dbase_open() filepro() filepro_rowcount() filepro_retrieve() ifx_* ingres_* mysql_* pg_lo_import() posix_mkfifo() putenv() move_uploaded_file() chdir() dl() backtick operator shell_exec() (functional equivalent of backticks) exec() system() passthru() popen() fopen() mkdir() rmdir() rename() unlink() copy() chgrp() chown() chmod() touch() symlink() link() apache_request_headers() header() PHP_AUTH variables highlight_file(), show_source() parse_ini_file() set_time_limit() max_execution_time mail() DipNot: Güvenli kip tarafından kısıtlanan fonksiyonların listesi büyük ihtimalle halen tam değil ve yanlış olması gayet mümkün Selametle 
__________________ Varmı Beni İçinizde Tanıyan?<br />Yaşanmadan Çözülmeyen Sır Benim<br />Kalmasada Şöhretimi Duymayan, <br />Kimliğimi Tarif etmek zor Benim.<br />Kimsesizim hısmım da çok, hasmım da, <br />Görünmezim cismim de yok, resmim de, <br />Dil üzmezim, tek hece var ismimde, <br />Barınağım PC |
  |
|
4.03.2006, 18:14
| #2 |
| Milletvekili 
Mesajlar: 154
Puan: 11 | Ynt: php’de Güvenli Kip ii bilgiler kardeşim saol
__________________ RoCk'n RoLl... |
| |
|
| Konuyu toplam 0 üye ve 1 ziyaretçi okuyor | |
| Konu Seçenekleri | |
|
|
Benzer Konular | ||||
| Konu | Konuyu Açan | Forum | Cevaplar | Son Mesaj |
| Google’ın yükselişi, Microsoft’u Yahoo’yu almaya mı zorluyor? | twins | Tüm Konular | 1 | 19.07.2007 18:42 |
| NASA’nın uydusu Einstein’ı doğruladı | SaGoPa | Tüm Konular | 2 | 25.04.2007 19:18 |
| ADSL’de indirim 1 Ağustos’ta | ProLive | İnternet Genel | 0 | 20.07.2006 16:48 |
| Tanzimat’tan Cumhuriyet’e Osmanlılar’da “Felsefe” | ProLive | Tüm Konular | 1 | 25.02.2006 13:55 |
| Pc niz nekadar güvenli | SaGoPa | Programlar | 6 | 1.02.2006 15:28 |
