PHP5-GD ve imageantialias destekli derlenmesi

Debian Lenny ustunde apt-get install php5-gd yazarak php ‘ye gd destegi verebiliyoruz fakat imageantialias desteginide vermek istediginizde durum biraz degisiyor ve gd ‘yi tekrar derlemeye zorluyor. Peki imageantialias desteginin olup olmadigini nasil anlarsiniz ? php.net ‘ten aldigim ufak bir kod sayesinde bunu da gorebiliyorum. <?php if (!extension_loaded(“gd”)) die(“skip GD not present”); ?> –FILE– <?php $image …

Continue reading

phpsuhosin ve phpmyadmin

Simdi phpsuhosin derledim, hos guzel calisiyor ama phpmyadmin ‘e girerken bazi kisitlamalardan dolayi hata aliyordum. Ilk olarak , blackliste eklemis oldugum apache_getenv fonksiyonunun etkisi idi. ALERT – function within blacklist called: apache_getenv() Bunun icin asagidaki parametleri apachedeki phpmyadmin virtualhost ‘unun icine ekleyin. php_admin_value suhosin.executor.func.blacklist ” ” ikinci sorun ise, phpmyadmin ustunden kullanici eklenemiyordu, alinana hata …

Continue reading

Phpmyadmin versiyon gizleme

cd pma’nin oldugu dizin, vim +88 libraries/Config.class.php $this->set(‘PMA_VERSION’, ‘2.1.0’); satirini $this->set(‘PMA_VERSION’, ”); olarak degistirirseniz phpmyadmin versiyonu gizlenmis olur. Sevgiyle.

Continue reading

Joomla ‘daki mosConfig_absolute_path acigi

Selamlar, gecen gun karsilastigim bir acik (veya benim gozden kacirmis oldugum) durumu ile karsilastim. Yapmis oldugu joomla ‘da mosconfig_absolute_patch ‘i kullanarak uzaktaki bir istemciden bir script cagirmak ve sunucu bilgilerini cekmek (disk,ram,cpu, dosya degistirme, silme, ekleme, dizinleri gezme, dizinleri listeleme gibi).  Bu durumu duzeltmek icin ilk aklima gelen php.ini icerisindeki (uzaktaki sunucu ustunden include islemi …

Continue reading

Formlardan atilan spam(lar)

Gecenlerde sunucu kuyrugunda yaklasik olarak 20000 ‘e yakin www-data kullanicisina ait mailler gordum. Bunun tek sebebi rasgele yazilmis ve php mail fonksiyonu kullanarak yapilmis formlardir. Tum loglara tek tek bakmak uzun surecegi icin tercih edilmeyen bir yolda olsa php mail fonksiyonunu kapatmakta cozumu buldum. php mail fonksiyonunu devredisi birakmak icin tek yapmaniz gereken php.ini dosyaniza …

Continue reading

Php versiyon bilgilerini saklama

vim /etc/php.ini dosyasını açıp expose_php On değerini expose_php Off olarak değiştirirseniz versiyon bilgilerini gizlemiş olursunuz. HEAD http://www.murat.ws/index.php 200 OK Connection: close Date: Wed, 30 May 2007 01:16:30 GMT Content-Type: text/html; charset=UTF-8 Client-Date: Wen, 30 May 2007 21:48:13 GMT Client-Peer: 10.0.0.1:80 Client-Response-Num: 1 X-Powered-By: PHP/5.1.2-1+b1 (işlemlerden sonra bu bilgi kalkıyor.)

Continue reading