Plesk panel followsymlink güvenliği - SONMEZ

Duyuru Alanı

Kutsal Bilgi Tapınağı
Hoş Geldiniz...
Yönetici
Admin
SVIP Member
Verified
Puanlar
3256
Başarılar
8

Plesk Panel FollowSymLink Güvenliği Nasıl Kontrol Altına Alınır?

Kullanıcıların .htaccess dosyasında FollowSymLink direktifini kullanmasını engellemek, sunucu güvenliğini artırmak için önemlidir. Bu fonksiyonu aktif etmediğiniz takdirde, bir web sunucusunda birden fazla site barındırıyorsanız, örneğin A sitesi hacklendiğinde B sitesi de tehlikeye girebilir. Saldırgan, A sitesini hackleyerek FollowSymLink direktifini kullanarak diğer sitelere geçiş yapabilir ve sunucu yapılandırmalarını görebilir.

Plesk Panel FollowSymLink Kapatma Adımları

1. Adım: /etc/httpd/conf.d/userdir.conf dosyasını FTP üzerinden açın.

2. Adım: Aşağıdaki kodu dosyanın en altına ekleyin:

Kod:
<Directory "/var/www/vhosts/*/httpdocs"> AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS </Directory>
 AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS 

Apache'yi yeniden başlatmayı unutmayın.

Kod:
service httpd restart
Yanıtlamak için burayı tıklayın.
comment url
Giriş Yap