Plesk panel followsymlink güvenliği

Kaan GİRGİN

Administrator
Yönetici
16 Tem 2019
100
8
Plesk panel followsymlink güvenliği nasıl kontrol altına alınır ?

Kullanıcıların .htaccess'teki FollowSymLink direktifini kullanmasını engellemek ve sunucu güvenliğini iyileştirmek için bu fonksiyonu aktif etmelisiniz. Aktif edilmemesi durumunda web sunucunuzda birden fazla site barınıyorsa a sitesi hacklendiğinde b siteside hacklenebilir. Saldırgan a sitesini hackleyip FollowSymLink direktifini kullanarak hostlar arası geçiş yapabilir, configleri görebilir ve sunucunuzu elinizden alabilir.

Plesk panel followsymlink kapatma.
/etc/httpd/conf.d/userdir.conf dosyasını ftp üzerinden açın ve en alt satıra bunları ekleyin.

Kod:
<Directory "/var/www/vhosts/*/httpdocs">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

<Directory "/var/www/vhosts/*/*/">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>
Apache'yi yeniden başlatın.
Kod:
service httpd restart
 
Son düzenleme:

Gurbetseli

New member
13 Ara 2020
2
0
Kaan hocam plesk yeni gectim. güvenlik icin bisey ögrenmeye calisiyorum..
yukardaki islemleri yaptim yanliz
service httpd restart ettigimde asagidaki hatayi aliyorum
Redirecting to /bin/systemctl restart httpd.service

Bende bu komutu calistirdim. ngin kulladigim icin
service nginx restart
bi sorun teskil edermi?
 

Kaan GİRGİN

Administrator
Yönetici
16 Tem 2019
100
8
service httpd restart ettigimde asagidaki hatayi aliyorum
Redirecting to /bin/systemctl restart httpd.service

Bu bir hata değildir. Başarıyla uygulanmıştır.