جلوگیری از حمله متد Symlink در آپاچی
سلام .
برای جلوگیری از حمله متد Symlink در آپاچی کانفیست مراحل زیر رو دنبال کنیم :
1- ابتدا فایل کانفینگ آپاچی رو پیدا می کنیم .
معمولا داخل این آدرس هست : /usr/local/apache/conf/httpd.conf
با یه ویرایشگر بازش می کنیم :
2- دنبال <Directory “/”> می گردیمnano /usr/local/apache/conf/httpd.conf
( سرچ با ctrl + w . )
3- بعد از کد بالا کد های زیر را وارد می کنیم و فایل را ذخیره می کنیم :<Directory "/">
Options -ExecCGI -FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
در آخر پس از مطمئن شدن اینکه مراحل رو درست رفتین آپاچی رو ریست کنید :Directory "/home">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch
</Directory>
service httpd restart
پاسخ با نقل قول