Virtualmin Bağlantı Portunu Değiştirin Sol menüden yukarda işağretli olan bölümü seçiniz. Ports and Address bölümüne tıklayın 10000 yazan bölümü 65536'a kadar herhangi bir sayı ile değiştirin ancak bilinen portları kullanmayın. FTP Kullanıcılarını Sınırlayın Öncelikle Host hizmeti verdiğiniz bir kullanıcınızın FTP ile bağlanarak tüm sistem dosyalarınızı ve diğer host hizmeti veridiğiniz sitelerini gezdiğini fark etmişsinizdir. Bu durumu önlemek için şunları yapmalısınız. 1
Yukardaki menüdeki FTP Directory Restrictions'a girip seçenekleri aşağıdaki gibi seçmeli ve Save yapmalısınız. Evet şimdi host hizmeti verdiğiniz kullanıcılar sadecekendilerine ait alanlarda gezeceklerdir. PHP'yi Daha Güvenli Kullanmak Webmin üzerinde Others menüsü altında PHP Configuration bölümüne tıklıyoruz. 2
Menüden Edit Configuration Manually'e griyoruz. Burada php.ini dosyasının şu parametrelerini şunlarla değiştirmekte fayda var. (Virgüller arasında boşluk yok) Normalde Olan: ; This directive allows you to disable certain functions for security reasons. ; It receives a comma-delimited list of function names. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off. ; http://php.net/disable-functions disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigti medwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority, Tavsiye Edilen: ; This directive allows you to disable certain functions for security reasons. ; It receives a comma-delimited list of function names. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off. ; http://php.net/disable-functions 3
disable_functions=exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,popen, pcntl_exec,socket_accept,socket_bind,socket_clear_error,socket_close,socket_connect,socket_create_listen,socket_create_pair,sock et_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,soc ket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,s ocket_strerror,socket_write,stream_socket_client,stream_socket_server,pfsockopen,stream_set_timeout,disk_total_space,disk_free_ space,chown,diskfreespace,getrusage,get_current_user,set_time_limit,getmyuid,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,p roc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,d base_open,filepro,filepro_rowcount,posix_mkfifo,p utenv,geoip_open,sleep,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_we xitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcn tl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority, PHP versiyon bilgilerini kullanıcıdan gizliyoruz: ; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header). It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not. ; http://php.net/expose-php expose_php = Off CSF & LF Linux Firewallı Kurun Şuradaki yönergeleri kullanarak yükleyebilirsiniz. Spam Maillerin 15 Günden Fazla Saklanmasını Engelleyin. FTP Yerine SFTP Kullanın Bunun için sisteme libssh2-php paketini kurun. 4
Apache sunucusunu yeniden başlattığınızda aşağıdaki gibi bir Registered PHP Streams görmelisiniz: 5