Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

Bilgilendirme Xenforo disable_functions Hakkında

Php Disabled Functions - Devre Dışı Bırakılan Fonksiyonlar

disablefunctions.jpg

Son zamanlarda Karşımıza Gelen "disable_functions" uyarıları nedeniyle kullanılan yazılımların kurulum, güncelleme ve çalışma işleminde sorunlar
yaratmaktadır. Bu sorunlar ismi geçen devre dışı bırakılan Fonksiyonlardan kaynaklanmaktadır. Bu durum genellikle Sunucu ve Sistem güvenliği
Nedeni ile yapılmaktadır. Bu işlemlerin uygulanmasındaki en büyük amaç güvenliktir. Bir sunucuda stabil çalışma ve varolan sistemin güvenlik sorunu
yaşamadan işleyişini sağlamak için genel fonksiyonlar harici ekstra bir fonksiyon gerektiren yazılımlar kurulunca karşımıza bu sorunlar gelmektedir.

Bu tarz durumdan kurtulmak için izlememiz gereken yöntem sunucuların default php.ini dediğimiz standart kurulumla gelen aktif/pasif fonksiyonlarla
kurulmasını sağlamak. Kullanılan yazılımların ihtiyacına göre olan fonksiyonlari belirleyip ona göre düzenleme yapmak .


Aktif olarak devre dışı bırakılan fonksiyonların bir listesi;

Kod:
shell_exec,exec,system,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,
posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,
socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,
pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,
apache_getenv,apache_note,apache_setenv,virtual,name,passthru,curl_multi_exec,xmlrpc_entity_decode,posix_uname,posix_getpwuid,phpAds_xmlrpcEncode,
phpAds_xmlrpcDecode,phpAds_XmlRpc,phpAds_remoteInfo,php_uname,mysql_pconnect,inject_code,ini_restore,ini_get_all,highlight_file,ftp_rawlist,ftp_raw,
ftp_put,ftp_nb_fput,ftp_login,ftp_get,ftp_exec,ftp_connect,fput,fp,eval,define_syslog_variables,phpinfo,open_base,foreach,restore_ini,curl_exec,glob

Buradan Detaylı Bilgide alabilirsiniz

PHP: disable_functions

Bu kodlardan biri yada bir kaçları sitenizin kurulum ve işleyişine engel ise sunucu size ait ise kendiniz mudahale edebilir size ait değilse sunucu veya hosting aldığınız firmadan buna mudahale etmesini isteyebilirsiniz. Mudahale etmede sorun yaşıyorsanız farklı firma arayışlarında olmanız kullanılan yazılım açısından önemlidir.

Burada şu mantıkta çok önemli !!

BU fonksiyonları aktif ettik sitemiz zararda mı?

tabikide hayır. Bu fonsiyolar ağırlık olarak uğraşlar ile meydana gelmiş güvenlik açıklarına neden olabileceklerin birer listesidir.

Bu fonksiyonların kapalı olması bizi korur mu? veya güvendemi sayılırız ?

-tabikide hayır. Pasif olduğu tespit edilen sistemde alternatif arayışları başlar buda her şekilde farklı alanlara dağılır.

Kısaca bu fonksiyonlar tamamen ihtiyaca göre belirlenir ve yazılımınız ne gerektiriyorsa yaptırımınız o yönde olur.
 
Moderatör tarafında düzenlendi:
Buradan Detaylı Bilgide alabilirsiniz

PHP: disable_functions
Bu liste sayesinde hangi fonksiyonun ne işe yaradığını öğrenmiş olduk LaDezs LaDezs kardeşim, ellerine sağlık.
Bu kodlardan biri yada bir kaçları sitenizin kurulum ve işleyişine engel ise sunucu size ait ise kendiniz mudahale edebilir size ait değilse sunucu veya hosting aldığınız firmadan buna mudahale etmesini isteyebilirsiniz. Mudahale etmede sorun yaşıyorsanız farklı firma arayışlarında olmanız kullanılan yazılım açısından önemlidir.
İşte bu nokta da hosting firmasının seçimi önemli arz ediyor.

Normal hosting firmalarının %99'da illa ki en az 1-2 fonksiyon güvenlik bahanesiyle kapalı oluyor ve açtırmak ne yazık ki mümkün olmuyor.
 
Merhaba,
VPS sunucumda bu güne kadar sorun yaşamadım ve fonksiyonları kendim aktif ettim.
Ama VPS sunucu bana biraz çok vede oahalı geleceğinden reseller paketine geçmek zorundayım.
Bu reseller paketine geçmeden önce aynı firmaya soru sormam gerekiyor.
Benim aklıma gelen sorula 2 tane. Xf düzgün çalışması için başka neyi sorup açılmalarını sağlamam yönünde bilgi almalıyım.

  1. PHP 7.2 (ea-php72)
  2. Disabled functions (disable_functions) özelliği bu şekilde olması

  3. 6730
    • PHP 5.6 veya daha yeni (PHP 7.3 önerilir)
    • MySQL 5.5 ve daha yeni (MariaDB/Percona vb.Ile de uyumludur.)
    • Tüm resmi eklentiler xenforo 2.1 gerektirir.
    • Gelişmiş Arama en az Elasticsearch 2.0 gerektirir.
 
Merhabalar htsumer htsumer ;

Aslında işin özü şu aşağıda belirttiklerim. Hepsi tamamen gerçekleştiril ise :) sistem sorunsuz çalişacaktir.


XenForo System Requirements
  • PHP: 5.6.0+ (PHP 7.2.0+ recommended)
  • MySQL: 5.5+ (MariaDB / Percona also compatible)
  • PHP extensions: MySQLi, GD (with JPEG support), PCRE, cURL, SPL, SimpleXML, DOM, JSON, iconv, ctype
  • Common PHP functions must not be disabled
  • Elasticsearch (aramalar için)
  • imagick support ( gifler için)
 
Teşekkür ederim hocam..Şu an görüşme başlattım umarım uygunluğunu sağlarlar..
 
Reseller geçsem xfde neler çalışmaz.
 
eTiKeT™ eTiKeT™ bu hataya php versiyonu da sebep oluyor, PHP yükseltmesi ile de çözüleceğini düşünüyorum, isterseniz onu da yazabilirsiniz. Çözüm olarak ekstra şu yöntemler de işe yarıyor. Test etmiş olduğum bazı hostlarda

Bkz :
1 - proc open'i Panel üzerinden Devre Dışı Hale Getirme
2 - security duvarı, bazı panelde güvenlik duvarı adı altında bir sistem var, bunlar bazı soft yazılımları kısıtlıyor, o yüzden yüklenen yazılım verilere erişemiyor bunu kapatmak
3 - sql bağlantı sorunu nedeni ile bağlantının kurulamaması ve çözümleri, yeniden SQL oluşturmak veritabanından ya da 4ncü basamağı incelemek
4 - Database Permissions Reset (izinleri resetle diyebilirsin)

Yapılışlar ve talimatlar ;
1 - Firewall enable'yi disable moda nasıl alırız?
Adımlar ; Cpanel için Tıkla
Plesk panel için yönergeler;
Go to Tools & Settings > Firewall > click Enable Firewall Rules

2 - Proc_Open'i Disabled Moda Almak;
Php.ini dosyasını açıyoruz
Kod:
disable_functions = exec,execl,system,passthru,shell_exec,set_time_limit,escapeshellarg,escapeshellcmd,proc_close,ini_alter,proc_open,dl,popen,show_source,posix_getpwuid,getpwuid,posix_geteuid,posix_getegid,posix_getgrgid,open_basedir,safe_mode_include_dir,pcntl_exec,pcntl_fork,putenv,proc_get_status,proc_nice,proc_terminate,pclose,virtual,openlog,popen,pclose,virtual,openlog,escapeshellcmd,escapeshellarg,dl,show_source,symlink,eval,mail

.htaccess'i açıyoruz, yoksa yeniden oluşturuyoruz, şunları ekliyoruz.

Kod:
<IfModule mod_suphp.c>
suPHP_ConfigPath /home/user/public_html
</IfModule>

Sitenizin kurulu olduğu dizin public_html ise olduğu gibi yazıyoruz, eğer başka bir dizin üzerine kurulu ise onu yazıyoruz. Yukarıdaki yönergeler bir şey anlamadıysanız şu makaleye bakınız (Bu adımlar Cpanel içindir)
makale

Plesk Panel İçin Uygulanacak Olan yöntemler;
PHP Ayarlar Kısmını Açın>Ek Ayarlar>PHP İni'yi buluyoruz ve şunları yazıyoruz, ardından Ok diyip Çıkıyoruz.
Kod:
disable_functions=""
Bu ayarlar PHP versiyonu ile 5x üzeri uygundur.
 
Benim sormak istediğim şu, resellere geçtim diyelim ve reseller xf için bazı fonksiyonların çalışmasına izin vermiyor.
Bu çalışmayacak olanlar nelerdir.

Mesela zamanlanmış görevler? başka hangileri çalışmaz?

src/vendor/symfony/console/Resources/bin/hiddeninput.exe bu dosya resellerde hep siliniyor! Bu .exe neleri çalıştırıyor?

Zamanlanmış görevi cpanelden .exe yükleterek cron ile çalıştırma imkanınıda araştıracağım.. Ama önce neler durur yada çalışmaz
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.