Plesk Panel FollowSymLink Güvenliği Nasıl Kontrol Altına Alınır?
Kullanıcıların .htaccess
dosyasında FollowSymLink
direktifini kullanmasını engellemek, sunucu güvenliğini artırmak için önemlidir. Bu fonksiyonu aktif etmediğiniz takdirde, bir web sunucusunda birden fazla site barındırıyorsanız, örneğin A sitesi hacklendiğinde B sitesi de tehlikeye girebilir. Saldırgan, A sitesini hackleyerek FollowSymLink
direktifini kullanarak diğer sitelere geçiş yapabilir ve sunucu yapılandırmalarını görebilir.
Plesk Panel FollowSymLink Kapatma Adımları
1. Adım: /etc/httpd/conf.d/userdir.conf
dosyasını FTP üzerinden açın.
2. Adım: Aşağıdaki kodu dosyanın en altına ekleyin:
Kod:
<Directory "/var/www/vhosts/*/httpdocs"> AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS </Directory>
AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS
Apache'yi yeniden başlatmayı unutmayın.
Kod:
service httpd restart