Merhaba

Joomla tüm sürümler için sunucu tabanlı php.ini yamasıdır. Bu yama ve daha önce verdiğimiz yama ile sunucu ++++ girişimlerinin tamamına yakınının önüne geçebilirsiniz.

Php ilk yapılandırma dosyasını aksi düzenlenmemişse sitenin ana dizininde arar. Bizde bu yönetemi kullanıp php için yeni bir yapılandırma dosyasını sitemizin kök dizinine atıyoruz.


(Bu yama tüm sunucularda çalışmamaktadır. php.ini dosyası php yapılandırma dosyasıdır. Genelde sunucu kökünde bulunur. Windows İşletim sistemleri: c:/windows gibi )

Sitenizin public_html klasörünü açın. Bu kök dizininizde php.ini adlı bir dosya oluşturun.

İlk Satıra şu kodu girin:
register_globals = off


Bu kod ile birkaç sunucu komutunu kapatıyoruz. Genelde iyi programlanmamış scriptler bu komutları kullanıp açık oluşturmaktadır. Joomlanın bu komutlara ihtiyacı yoktur.

İkinci satıra şu kodu girin:
allow_url_fopen = OFF


Bu kod dosya ekleme işlemini sadece sunucu local url leri ile yaptırır. Dosyalar uzak url den çağrılamazlar.

Üçüncü satıra şu kodu ekleyin:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open


Bu kod adındanda anlaşılacağı giğbi birçok komutu pasif yapar. (Shell gibi)


Dilerseniz düzenlediğimiz php.ini dosyasını buradan indirerek sitenizin

1. /public_html (configuration.php nin bulunduğu dizin)
2. /installation (Sadece yeni kurulum yapıyorsanız, siteniz zaten kurulu ise uygulamayın)
3. /administrator

klasörleri içine atınız.


Yüklenen Dosya php.zip ( 224bytes ) İndirilme Sayısı: 4753
(Zipli Dosyayı açıp içindeki php.ini dosyasını kullanınız.)

MJ Türkiye Güvenlik Ekibi Güvenlik Raporu mj-jml-04 nolu rapordur.

Şu an mj kapalı başka bir yere upload etseniz hep kullansak elinde olan varsa arkadaşlar