Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

Bilgilendirme Xenforo disable_functions Hakkında

Php Disabled Functions - Devre Dışı Bırakılan Fonksiyonlar

disablefunctions.jpg

Son zamanlarda Karşımıza Gelen "disable_functions" uyarıları nedeniyle kullanılan yazılımların kurulum, güncelleme ve çalışma işleminde sorunlar
yaratmaktadır. Bu sorunlar ismi geçen devre dışı bırakılan Fonksiyonlardan kaynaklanmaktadır. Bu durum genellikle Sunucu ve Sistem güvenliği
Nedeni ile yapılmaktadır. Bu işlemlerin uygulanmasındaki en büyük amaç güvenliktir. Bir sunucuda stabil çalışma ve varolan sistemin güvenlik sorunu
yaşamadan işleyişini sağlamak için genel fonksiyonlar harici ekstra bir fonksiyon gerektiren yazılımlar kurulunca karşımıza bu sorunlar gelmektedir.

Bu tarz durumdan kurtulmak için izlememiz gereken yöntem sunucuların default php.ini dediğimiz standart kurulumla gelen aktif/pasif fonksiyonlarla
kurulmasını sağlamak. Kullanılan yazılımların ihtiyacına göre olan fonksiyonlari belirleyip ona göre düzenleme yapmak .


Aktif olarak devre dışı bırakılan fonksiyonların bir listesi;

Kod:
shell_exec,exec,system,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,
posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,
socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,
pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,
apache_getenv,apache_note,apache_setenv,virtual,name,passthru,curl_multi_exec,xmlrpc_entity_decode,posix_uname,posix_getpwuid,phpAds_xmlrpcEncode,
phpAds_xmlrpcDecode,phpAds_XmlRpc,phpAds_remoteInfo,php_uname,mysql_pconnect,inject_code,ini_restore,ini_get_all,highlight_file,ftp_rawlist,ftp_raw,
ftp_put,ftp_nb_fput,ftp_login,ftp_get,ftp_exec,ftp_connect,fput,fp,eval,define_syslog_variables,phpinfo,open_base,foreach,restore_ini,curl_exec,glob

Buradan Detaylı Bilgide alabilirsiniz

PHP: disable_functions

Bu kodlardan biri yada bir kaçları sitenizin kurulum ve işleyişine engel ise sunucu size ait ise kendiniz mudahale edebilir size ait değilse sunucu veya hosting aldığınız firmadan buna mudahale etmesini isteyebilirsiniz. Mudahale etmede sorun yaşıyorsanız farklı firma arayışlarında olmanız kullanılan yazılım açısından önemlidir.

Burada şu mantıkta çok önemli !!

BU fonksiyonları aktif ettik sitemiz zararda mı?

tabikide hayır. Bu fonsiyolar ağırlık olarak uğraşlar ile meydana gelmiş güvenlik açıklarına neden olabileceklerin birer listesidir.

Bu fonksiyonların kapalı olması bizi korur mu? veya güvendemi sayılırız ?

-tabikide hayır. Pasif olduğu tespit edilen sistemde alternatif arayışları başlar buda her şekilde farklı alanlara dağılır.

Kısaca bu fonksiyonlar tamamen ihtiyaca göre belirlenir ve yazılımınız ne gerektiriyorsa yaptırımınız o yönde olur.
 
Moderatör tarafında düzenlendi:
LaDezs LaDezs
hosting firmam bahsedildiği gibi disabled_functions kapatmıyor.


bu linkteki fonksiyonlardan hangisi acaba hareketli avatar yüklemede sorun yaratıyor olabilir. belki bir iki tanesi olacaksa kapattırabiliriz?
 
Bunu başka türlü kapatamayızmı ben destek talebi actım hosting firmama 2 dakika kapatabilirmisiniz dedim yükseltmem bittikten sonra hemen haber vericem dedim bana bu cevabı verdiler 👇 sonra tekrar ısrar ettim bakalım olmazsa yapacak birşey yok :(


Merhaba,

Exec ve proc_open gibi bileşenler paylaşımlı host sunucularında güvenlik nedeni ile kapalı durumdadır. Bundan dolayı ilgili fonksiyonları kendinize ait sanal yada fiziksel sunucuda kullanabileceğinizi belirtmek isteriz.
 
Bunu başka türlü kapatamayızmı ben destek talebi actım hosting firmama 2 dakika kapatabilirmisiniz dedim yükseltmem bittikten sonra hemen haber vericem dedim bana bu cevabı verdiler 👇 sonra tekrar ısrar ettim bakalım olmazsa yapacak birşey yok :(


Merhaba,

Exec ve proc_open gibi bileşenler paylaşımlı host sunucularında güvenlik nedeni ile kapalı durumdadır. Bundan dolayı ilgili fonksiyonları kendinize ait sanal yada fiziksel sunucuda kullanabileceğinizi belirtmek isteriz.
Malesef cevapta belirtmişler zaten hosting kullanıyorsanız kapatılmaz. VPS ,VDS cihazı alır iseniz işlem yapabilirsiniz belirtilmiş.
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.