Benim düşüncem bir ana serverda mutlaka safe mod açık olmalıdır
sizi php ile kullanabilecek shell fonksiyonlarından korumaktadır ve en önemlileri
dosyaların sahiplerini kontrol etmektedir sizin home klasörünüzdeki bir dosya
aracılığı ile başka birinin home klasöründeki bir dosyaya ulaşamazsınız yada eylem yapamazsınız



sıra geldi kapatmaya adımlara geçelim

evet başlıyalım önce phpinfo dosyası oluşturucaz bir text editörü açın örnek notepad

içine bu php kodunu yazın

Kod:
adını phpinfo.php olarak kaydedin ve sitenizze upload edin

ve tarayıcınızdan istetin
siteniz.com diye

burada 6 satır aşağı baktığınız zaman php.ini nin yolu gösteriliyor

Configuration File (php.ini) Path /usr/local/Zend/etc/php.ini

diyerekten

şimdi serverımıza root yetkisi ile giriş yapıyoruz
daha sonra

Kod:
yazarak php konfigurasyon dosyamızı açıyoruz
açılan sayfada ctrl+w tuşlarına basıyoruz altta search yazan kısım çıktı oraya

safe_mod yazıyoruz ve resimde yanında Off yazan ekran yanına geldi

bu Off yazan kısımı On yazıcak şekilde değiştiriyoruz


sonra ctrl+x e basıp çıkıyoruz httpd daemonuna restart atıcaz

konsoldan şu komutu yazıyoruz

Kod:
ve doğru bir şekilde editledi iseniz sorunsuz başlayacaktır

şimdi bazı sitelerdeki kalitesiz scriptlerle sorun yaşayabilrisiniz size geldiler safe_mod yüzünden scriptim çalışmıyor dediler napıcaksınız httpd.conf ta yani apache nin konfigurasyon dosyasında php safe_modu tüm server da kapatmayıp sadece sorun yaşayan sitelerde kapatıcaksınız şimdi onu anlatıcam daha önce anlattığım disable_functions kısmı safe moddan tamamen bağımsız açık olsada kapalı olsada safe_mod onlar geçerli hala kapatsanız bile 1. dereceden korumamız var şimdi site tabanlı nasıl kapatacağımızı anlatayım
Not: Çalışmadığını bildiğim scriptler; Smf forum temaları, Joomla , Mambo temaları bunlardan bazıları.

Kod:
komutu ile httpd.conf dosyamızın nerede olduğunu buluyoruz

Alıntı
yani burada

/usr/local/apache/conf/httpd.conf
şimdi editorumuzle bu dosyayı açalım

Kod:
pico /usr/local/apache/conf/httpd.conf

şimdi ctrl+v tuşlarına basarak dosyanın en altına iniyoruz orda

orda şöyle kısımlar gördünüz

Kod:

doğru yerdesiniz şi,mdi burada naısl bu site için server tabanlı php safe_modun kapatılacağını göstericeğim


bunu ekliyeceğiz şimdi

php_admin_flag safe_mode Off
eğer bu çalışmazsa bunuda ekliyebiliriz dikkat edin 2 sini bir anda eklemeyin
php_admin_flag safe_mode 0

Kod:
DocumentRoot /home/localhost/public_html kısımı ile BytesLog domlogs/localhost-bytes_log kısmı arasına ekliyoruz php_admin_value safe_mode 0 değerimizi

bunlaraı yaptıktan sonra Ctrl + x yapıp kayıt ediyoruz.
altta çıkan komuya y basıyoruz.
çıkan conf dosyasını enterlıyoruz

tekrar yönlenen yerden
Kod:
httpd ye restart atıyoruz doğru bir şekilde editledi iseniz sorunsuz başlayacaktır.

exit diyip ssh den çıkın.

Alıntı....