Plesk Panel Follow symlink Açığını Kapatma

Güvenlik Erdinç Koç 1.225 Görüntüleme
sponsorlu reklam

Cpanel lisans fiyatları güncellemesinden sonra fiziksel sunucu sahipleri plesk panel trial lisans ile kullanımı aktif olduğundan bir çok kullanıcı plesk panele geçiş yaptı ancak plesk panele aşina olduklarından bir çok ayarlarından açıklarından haberdar değiller bugün sizlere apache Followsymlinks aktif olduğundan farklı shell ve exploitler ile sunucu üzerindeki bir hosting hesabından diğer host hesaplarına sıçrama yapabilir ve dizin oluşturabilirler.Eğer plesk sunucunuzda birden fazla hesap barındıyor iseniz bu açığı mutlaka kapatmanızı öneririm.

Aşşağıda vereceğim kodlar ile bu açığı basit bir şekilde kapatabilirsiniz.

Öncelikle Winscp veya ssh yardımı ile aşşağıdaki dosyayı açınız.

/etc/httpd/conf.d/userdir.conf

Ardından aşşağıdaki kodları userdir.cof dosyamızın en alt satırına ekleyelim ve kayıt edelim.

AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS
<p>AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS

Ve son olarak apache’yi resetleyelim.

systemctl restart httpd.service

işlem bu kadar yukarıdaki işlemleri yaptıktan sonra plesk sunucunuzda apache followsymlink açığını kapatmış bulunmaktayız.

Bu gönderiye oy ver

Bir önceki yazımız olan HTTP’yi HTTPS'e Yönlendirme İşlemi Nasıl Yapılır? başlıklı makalemiz hakkında bilgiler verilmektedir.

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

beton duvar panelleri * poliüretan kiriş * fiber duvar panelleri * kültür taşı * duvar panelleri * taş kaplama * virüs koruma paneli * evde ek iş * tente fiyatları * çorap paketleme işi * telefon görüşme kabini

we love google
çorap paketleme