Plesk Panel FollowSymLink Güvenliği Nasıl Kontrol Altına Alınır?
Kullanıcıların .htaccess dosyasında FollowSymLink direktifini kullanmasını engellemek, sunucu güvenliğini artırmak için önemlidir. Bu fonksiyonu aktif etmediğiniz takdirde, bir web sunucusunda birden fazla site barındırıyorsanız, örneğin A sitesi hacklendiğinde B sitesi de tehlikeye girebilir. Saldırgan, A sitesini hackleyerek FollowSymLink direktifini kullanarak diğer sitelere geçiş yapabilir ve sunucu yapılandırmalarını görebilir.
Plesk Panel FollowSymLink Kapatma Adımları
1. Adım: /etc/httpd/conf.d/userdir.conf dosyasını FTP üzerinden açın.
2. Adım: Aşağıdaki kodu dosyanın en altına ekleyin:
Kod:
<Directory "/var/www/vhosts/*/httpdocs"> AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS </Directory>
AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS Apache'yi yeniden başlatmayı unutmayın.
Kod:
service httpd restart
