Plesk Panel Follow symlink Açığını Kapatma

Güvenlik Erdinç Koç 1.770 Görüntüleme

Cpanel lisans fiyatları güncellemesinden sonra fiziksel sunucu sahipleri plesk panel trial lisans ile kullanımı aktif olduğundan bir çok kullanıcı plesk panele geçiş yaptı ancak plesk panele aşina olduklarından bir çok ayarlarından açıklarından haberdar değiller bugün sizlere apache Followsymlinks aktif olduğundan farklı shell ve exploitler ile sunucu üzerindeki bir hosting hesabından diğer host hesaplarına sıçrama yapabilir ve dizin oluşturabilirler.Eğer plesk sunucunuzda birden fazla hesap barındıyor iseniz bu açığı mutlaka kapatmanızı öneririm.

Aşşağıda vereceğim kodlar ile bu açığı basit bir şekilde kapatabilirsiniz.

Öncelikle Winscp veya ssh yardımı ile aşşağıdaki dosyayı açınız.

/etc/httpd/conf.d/userdir.conf

Ardından aşşağıdaki kodları userdir.cof dosyamızın en alt satırına ekleyelim ve kayıt edelim.

AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS
<p>AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS

Ve son olarak apache’yi resetleyelim.

systemctl restart httpd.service

işlem bu kadar yukarıdaki işlemleri yaptıktan sonra plesk sunucunuzda apache followsymlink açığını kapatmış bulunmaktayız.

Bu gönderiye oy ver

Sosyal Ağlarda Paylaş

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir