Plesk panel followsymlink güvenliği

Kaan GİRGİN

Administrator
Yönetici
16 Tem 2019
127
20
Plesk panel followsymlink güvenliği nasıl kontrol altına alınır ?

Kullanıcıların .htaccess'teki FollowSymLink direktifini kullanmasını engellemek ve sunucu güvenliğini iyileştirmek için bu fonksiyonu aktif etmelisiniz. Aktif edilmemesi durumunda web sunucunuzda birden fazla site barınıyorsa a sitesi hacklendiğinde b siteside hacklenebilir. Saldırgan a sitesini hackleyip FollowSymLink direktifini kullanarak hostlar arası geçiş yapabilir, configleri görebilir ve sunucunuzu elinizden alabilir.

Plesk panel followsymlink kapatma.
/etc/httpd/conf.d/userdir.conf dosyasını ftp üzerinden açın ve en alt satıra bunları ekleyin.

Kod:
<Directory "/var/www/vhosts/*/httpdocs">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

<Directory "/var/www/vhosts/*/*/">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>
Apache'yi yeniden başlatın.
Kod:
service httpd restart
 
Son düzenleme:

Gurbetseli

New member
13 Ara 2020
3
0
Kaan hocam plesk yeni gectim. güvenlik icin bisey ögrenmeye calisiyorum..
yukardaki islemleri yaptim yanliz
service httpd restart ettigimde asagidaki hatayi aliyorum
Redirecting to /bin/systemctl restart httpd.service

Bende bu komutu calistirdim. ngin kulladigim icin
service nginx restart
bi sorun teskil edermi?
 

Kaan GİRGİN

Administrator
Yönetici
16 Tem 2019
127
20
service httpd restart ettigimde asagidaki hatayi aliyorum
Redirecting to /bin/systemctl restart httpd.service

Bu bir hata değildir. Başarıyla uygulanmıştır.
 
Tepkiler: Gurbetseli