Plesk panel followsymlink güvenliği nasıl kontrol altına alınır ?
Kullanıcıların .htaccess'teki FollowSymLink direktifini kullanmasını engellemek ve sunucu güvenliğini iyileştirmek için bu fonksiyonu aktif etmelisiniz. Aktif edilmemesi durumunda web sunucunuzda birden fazla site barınıyorsa a sitesi hacklendiğinde b siteside hacklenebilir. Saldırgan a sitesini hackleyip FollowSymLink direktifini kullanarak hostlar arası geçiş yapabilir, configleri görebilir ve sunucunuzu elinizden alabilir.
Plesk panel followsymlink kapatma.
/etc/httpd/conf.d/userdir.conf dosyasını ftp üzerinden açın ve en alt satıra bunları ekleyin.
Apache'yi yeniden başlatın.
Kullanıcıların .htaccess'teki FollowSymLink direktifini kullanmasını engellemek ve sunucu güvenliğini iyileştirmek için bu fonksiyonu aktif etmelisiniz. Aktif edilmemesi durumunda web sunucunuzda birden fazla site barınıyorsa a sitesi hacklendiğinde b siteside hacklenebilir. Saldırgan a sitesini hackleyip FollowSymLink direktifini kullanarak hostlar arası geçiş yapabilir, configleri görebilir ve sunucunuzu elinizden alabilir.
Plesk panel followsymlink kapatma.
/etc/httpd/conf.d/userdir.conf dosyasını ftp üzerinden açın ve en alt satıra bunları ekleyin.
Kod:
<Directory "/var/www/vhosts/*/httpdocs">
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>
<Directory "/var/www/vhosts/*/*/">
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>
Kod:
service httpd restart
Son düzenleme: