---

Merhaba

Joomla tüm sürümler için sunucu tabanlı php.ini yamasıdır. Bu yama ve daha önce verdiğimiz yama ile sunucu hack girişimlerinin tamamına yakınının önüne geçebilirsiniz.

Php ilk yapılandırma dosyasını aksi düzenlenmemişse sitenin ana dizininde arar. Bizde bu yönetemi kullanıp php için yeni bir yapılandırma dosyasını sitemizin kök dizinine atıyoruz.


(Bu yama tüm sunucularda çalışmamaktadır. php.ini dosyası php yapılandırma dosyasıdır. Genelde sunucu kökünde bulunur. Windows İşletim sistemleri: c:/windows gibi )

Sitenizin public_html klasörünü açın. Bu kök dizininizde php.ini adlı bir dosya oluşturun.

İlk Satıra şu kodu girin:
register_globals = off


Bu kod ile birkaç sunucu komutunu kapatıyoruz. Genelde iyi programlanmamış scriptler bu komutları kullanıp açık oluşturmaktadır. Joomlanın bu komutlara ihtiyacı yoktur.

İkinci satıra şu kodu girin:
allow_url_fopen = OFF


Bu kod dosya ekleme işlemini sadece sunucu local url leri ile yaptırır. Dosyalar uzak url den çağrılamazlar.

Üçüncü satıra şu kodu ekleyin:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open


Bu kod adındanda anlaşılacağı giğbi birçok komutu pasif yapar. (Shell gibi)

1. /public_html (configuration.php nin bulunduğu dizin)
2. /installation (Sadece yeni kurulum yapıyorsanız, siteniz zaten kurulu ise uygulamayın)
3. /administrator

klasörleri içine atınız.

http://rapidshare.com/files/7013223/php.zip.html