sunucunuz centos&Redhat ise yum ile ubuntu vb. ise apt-get ile sürekli güncel tutabilirsiniz. Ancak çok sık olarak php güncellemesi çıkmadığını görebilirsiniz.
Mod security 'i varsayılan kuralları (rule) ile kullandığınızda çok yüksek performans alamazsınız. Zira joomla,wordpress vb. hazır yazılımlar bu durumda hata verecektir. Sunucunuzda mutlakan php ayarlarınızı güvenli duruma getirin. Default ayarlar özellikle paylaşımlı hosting yapıyorsanız çok büyük sorunlara neden olabilir. 14 Nisan 2009 Salı 15:30 tarihinde Cagri Ersen <cagri.er...@gmail.com>yazdı: > PHP'den cok php uygulamalarinda olabilecek aciklar vs. gibi durumlarin > onune gecmek icin mod_security kullanabilirsiniz. > Genelde aciklar, kotu koddan kaynaklaniyor. > > 2009/4/14 Nuri Akman <nuri.ak...@hazine.gov.tr>: > > Arkadaşlar, > > > > Sunucu üzerine yüklenen "Stable" version PHP sonrasında zaman içinde > > yapılması gereken bir "Bakım" var mı? Yani PHP için güvenlik yaması vb > > birşeyler yayınlanıyor mu? Takip etmemiz gereken bir şeyler var mı? > > > > Aynı sorum Apache Web Server için de geçerlidir. > > > > Şimdiden teşekkürler.... > > Nuri Akman > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > -- > Cagri Ersen > http://blog.cagriersen.net > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu