Xenforo disable_functions Hakkında

LaDezs

Hosting Uzmanı
Yönetici
xF Admin
Web sitesi
www.ladezs.com
Php Disabled Functions - Devre Dışı Bırakılan Fonksiyonlar

disablefunctions.jpg

Son zamanlarda Karşımıza Gelen "disable_functions" uyarıları nedeniyle kullanılan yazılımların kurulum, güncelleme ve çalışma işleminde sorunlar
yaratmaktadır. Bu sorunlar ismi geçen devre dışı bırakılan Fonksiyonlardan kaynaklanmaktadır. Bu durum genellikle Sunucu ve Sistem güvenliği
Nedeni ile yapılmaktadır. Bu işlemlerin uygulanmasındaki en büyük amaç güvenliktir. Bir sunucuda stabil çalışma ve varolan sistemin güvenlik sorunu
yaşamadan işleyişini sağlamak için genel fonksiyonlar harici ekstra bir fonksiyon gerektiren yazılımlar kurulunca karşımıza bu sorunlar gelmektedir.

Bu tarz durumdan kurtulmak için izlememiz gereken yöntem sunucuların default php.ini dediğimiz standart kurulumla gelen aktif/pasif fonksiyonlarla
kurulmasını sağlamak. Kullanılan yazılımların ihtiyacına göre olan fonksiyonlari belirleyip ona göre düzenleme yapmak .


Aktif olarak devre dışı bırakılan fonksiyonların bir listesi;

Kod:
shell_exec,exec,system,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,
posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,
socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,
pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,
apache_getenv,apache_note,apache_setenv,virtual,name,passthru,curl_multi_exec,xmlrpc_entity_decode,posix_uname,posix_getpwuid,phpAds_xmlrpcEncode,
phpAds_xmlrpcDecode,phpAds_XmlRpc,phpAds_remoteInfo,php_uname,mysql_pconnect,inject_code,ini_restore,ini_get_all,highlight_file,ftp_rawlist,ftp_raw,
ftp_put,ftp_nb_fput,ftp_login,ftp_get,ftp_exec,ftp_connect,fput,fp,eval,define_syslog_variables,phpinfo,open_base,foreach,restore_ini,curl_exec,glob
Buradan Detaylı Bilgide alabilirsiniz

PHP: disable_functions

Bu kodlardan biri yada bir kaçları sitenizin kurulum ve işleyişine engel ise sunucu size ait ise kendiniz mudahale edebilir size ait değilse sunucu veya hosting aldığınız firmadan buna mudahale etmesini isteyebilirsiniz. Mudahale etmede sorun yaşıyorsanız farklı firma arayışlarında olmanız kullanılan yazılım açısından önemlidir.

Burada şu mantıkta çok önemli !!

BU fonksiyonları aktif ettik sitemiz zararda mı?

tabikide hayır. Bu fonsiyolar ağırlık olarak uğraşlar ile meydana gelmiş güvenlik açıklarına neden olabileceklerin birer listesidir.

Bu fonksiyonların kapalı olması bizi korur mu? veya güvendemi sayılırız ?

-tabikide hayır. Pasif olduğu tespit edilen sistemde alternatif arayışları başlar buda her şekilde farklı alanlara dağılır.

Kısaca bu fonksiyonlar tamamen ihtiyaca göre belirlenir ve yazılımınız ne gerektiriyorsa yaptırımınız o yönde olur.
 

mkucuksari

XGT Smod
Yönetici
XGT Smod
Web sitesi
www.rckolik.com
Buradan Detaylı Bilgide alabilirsiniz

PHP: disable_functions
Bu liste sayesinde hangi fonksiyonun ne işe yaradığını öğrenmiş olduk @LaDezs kardeşim, ellerine sağlık.
Bu kodlardan biri yada bir kaçları sitenizin kurulum ve işleyişine engel ise sunucu size ait ise kendiniz mudahale edebilir size ait değilse sunucu veya hosting aldığınız firmadan buna mudahale etmesini isteyebilirsiniz. Mudahale etmede sorun yaşıyorsanız farklı firma arayışlarında olmanız kullanılan yazılım açısından önemlidir.
İşte bu nokta da hosting firmasının seçimi önemli arz ediyor.

Normal hosting firmalarının %99'da illa ki en az 1-2 fonksiyon güvenlik bahanesiyle kapalı oluyor ve açtırmak ne yazık ki mümkün olmuyor.
 

htsumer

xFanatik
xF 2 kullanıcı
Web sitesi
www.mutemetler.com
Merhaba,
VPS sunucumda bu güne kadar sorun yaşamadım ve fonksiyonları kendim aktif ettim.
Ama VPS sunucu bana biraz çok vede oahalı geleceğinden reseller paketine geçmek zorundayım.
Bu reseller paketine geçmeden önce aynı firmaya soru sormam gerekiyor.
Benim aklıma gelen sorula 2 tane. Xf düzgün çalışması için başka neyi sorup açılmalarını sağlamam yönünde bilgi almalıyım.

  1. PHP 7.2 (ea-php72)
  2. Disabled functions (disable_functions) özelliği bu şekilde olması

  3. 6730
    • PHP 5.6 veya daha yeni (PHP 7.3 önerilir)
    • MySQL 5.5 ve daha yeni (MariaDB/Percona vb.Ile de uyumludur.)
    • Tüm resmi eklentiler xenforo 2.1 gerektirir.
    • Gelişmiş Arama en az Elasticsearch 2.0 gerektirir.
 

LaDezs

Hosting Uzmanı
Yönetici
xF Admin
Web sitesi
www.ladezs.com
Merhabalar @htsumer ;

Aslında işin özü şu aşağıda belirttiklerim. Hepsi tamamen gerçekleştiril ise :) sistem sorunsuz çalişacaktir.


XenForo System Requirements
  • PHP: 5.6.0+ (PHP 7.2.0+ recommended)
  • MySQL: 5.5+ (MariaDB / Percona also compatible)
  • PHP extensions: MySQLi, GD (with JPEG support), PCRE, cURL, SPL, SimpleXML, DOM, JSON, iconv, ctype
  • Common PHP functions must not be disabled
  • Elasticsearch (aramalar için)
  • imagick support ( gifler için)
 

mertaslan

xFanatik
xF 2 kullanıcı
@eTiKeT™ bu hataya php versiyonu da sebep oluyor, PHP yükseltmesi ile de çözüleceğini düşünüyorum, isterseniz onu da yazabilirsiniz. Çözüm olarak ekstra şu yöntemler de işe yarıyor. Test etmiş olduğum bazı hostlarda

Bkz :
1 - proc open'i Panel üzerinden Devre Dışı Hale Getirme
2 - security duvarı, bazı panelde güvenlik duvarı adı altında bir sistem var, bunlar bazı soft yazılımları kısıtlıyor, o yüzden yüklenen yazılım verilere erişemiyor bunu kapatmak
3 - sql bağlantı sorunu nedeni ile bağlantının kurulamaması ve çözümleri, yeniden SQL oluşturmak veritabanından ya da 4ncü basamağı incelemek
4 - Database Permissions Reset (izinleri resetle diyebilirsin)

Yapılışlar ve talimatlar ;
1 - Firewall enable'yi disable moda nasıl alırız?
Adımlar ; Cpanel için Tıkla
Plesk panel için yönergeler;
Go to Tools & Settings > Firewall > click Enable Firewall Rules

2 - Proc_Open'i Disabled Moda Almak;
Php.ini dosyasını açıyoruz
Kod:
disable_functions = exec,execl,system,passthru,shell_exec,set_time_limit,escapeshellarg,escapeshellcmd,proc_close,ini_alter,proc_open,dl,popen,show_source,posix_getpwuid,getpwuid,posix_geteuid,posix_getegid,posix_getgrgid,open_basedir,safe_mode_include_dir,pcntl_exec,pcntl_fork,putenv,proc_get_status,proc_nice,proc_terminate,pclose,virtual,openlog,popen,pclose,virtual,openlog,escapeshellcmd,escapeshellarg,dl,show_source,symlink,eval,mail
.htaccess'i açıyoruz, yoksa yeniden oluşturuyoruz, şunları ekliyoruz.

Kod:
<IfModule mod_suphp.c>
suPHP_ConfigPath /home/user/public_html
</IfModule>
Sitenizin kurulu olduğu dizin public_html ise olduğu gibi yazıyoruz, eğer başka bir dizin üzerine kurulu ise onu yazıyoruz. Yukarıdaki yönergeler bir şey anlamadıysanız şu makaleye bakınız (Bu adımlar Cpanel içindir)
makale

Plesk Panel İçin Uygulanacak Olan yöntemler;
PHP Ayarlar Kısmını Açın>Ek Ayarlar>PHP İni'yi buluyoruz ve şunları yazıyoruz, ardından Ok diyip Çıkıyoruz.
Kod:
disable_functions=""
Bu ayarlar PHP versiyonu ile 5x üzeri uygundur.
 

htsumer

xFanatik
xF 2 kullanıcı
Web sitesi
www.mutemetler.com
Benim sormak istediğim şu, resellere geçtim diyelim ve reseller xf için bazı fonksiyonların çalışmasına izin vermiyor.
Bu çalışmayacak olanlar nelerdir.

Mesela zamanlanmış görevler? başka hangileri çalışmaz?

src/vendor/symfony/console/Resources/bin/hiddeninput.exe bu dosya resellerde hep siliniyor! Bu .exe neleri çalıştırıyor?

Zamanlanmış görevi cpanelden .exe yükleterek cron ile çalıştırma imkanınıda araştıracağım.. Ama önce neler durur yada çalışmaz