آموزش جلوگیری از حمله متد Symlink در آپاچی
با سلام.
برای جلوگیری از هک سرور و بدست آوردن فایل های کانفیگ روی هاست های روی سرور شما وارد ssh شوید و دستور زیر را وارد کنید:
nano /usr/local/apache/conf/httpd.conf
سپس کلید ترکیبی ctrl+w را فشار دهید و کد <Directory “/”> را سرچ کنید سپس بعد از کد :
<Directory "/"> Options -ExecCGI -FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride All </Directory>
کد زیر را وارد کنید:
<Directory "/home"> Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch </Directory>
سپس دستور زیر را وارد کنید:
ctrl+x
و در اخر هم y را بزنید و سیو کنید و با دستور
service httpd restart
آپاچی را ریستارت کنید.