Plesk panel apache Fallowsymlink açığını kapatma.

15-08-2020, 19:35:31

Apache Fallowsymlink aktif olduğunda farklı dosya ve exploitler üzerinden sunucu üzerindeki bir host hesabından diğer host hesaplarında dizin oluşturabilir ve ek yazılımlarla okuma yapabilir. Eğer web sunucunuzda birden fazla site varsa bu direktifi mutlaka kapatmanızı öneririz.

FTP veya SSH üzerinden dosyayı açınız;

/etc/httpd/conf.d/userdir.conf

En altına aşağıdaki parametreleri ekleyiniz.

<Directory "/var/www/vhosts/*/httpdocs">
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>

<Directory "/var/www/vhosts/*/*/">
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>

Apache'yi resetleyelim.
service httpd reload

15-08-2020, 19:40:50

#2

EnesCanturk

Teşekkürler

Tek siteler için bir risk oluşturmaz değil mi?

15-08-2020, 19:42:50

#3

GiRGiN

EnesCanturk adlı üyeden alıntı: mesajı görüntüle

Teşekkürler

Tek siteler için bir risk oluşturmaz değil mi?

Hayır oluşturmaz.