Plesk panel followsymlink güvenliği

 Plesk panel followsymlink güvenliği nasıl kontrol altına alınır ?

Kullanıcıların .htaccess'teki FollowSymLink direktifini kullanmasını engellemek ve sunucu güvenliğini iyileştirmek için bu fonksiyonu aktif etmelisiniz. Aktif edilmemesi durumunda web sunucunuzda birden fazla site barınıyorsa a sitesi hacklendiğinde b siteside hacklenebilir. Saldırgan a sitesini hackleyip FollowSymLink direktifini kullanarak hostlar arası geçiş yapabilir, configleri görebilir ve sunucunuzu elinizden alabilir.

Plesk panel followsymlink kapatma.
/etc/httpd/conf.d/userdir.conf dosyasını ftp üzerinden açın ve en alt satıra bunları ekleyin.

Kod:

<Directory "/var/www/vhosts/*/httpdocs">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

<Directory "/var/www/vhosts/*/*/">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

Apache'yi yeniden başlatın.

Kod:

service httpd restart