Base de Conhecimento

htaccess ile oluşan güvenlik açıklarını gidermek

Merhaba

Bu makalemizde sizlere Linux sunucu Cpanel üzerinde .htaccess tabanlı güvenlik açıklarını nasıl gidereceğimizden bahsedeceğiz.Uygulayacağımız ve yapacağımız değişiklikler ile .htaccess dosyası içerisinde yer alan mod_rewrite kodu haricinde başka bir kodun çalışmamasını sağlıyor ve engelliyor.Bununla birlikte yine mod_rewrite haricindeki kodlar yer alıyorsa ilgili sitede 500 İnternal Server hatası almanız muhtemeldir.Bunun içinde yine belirttiğimiz gibi mod_rewrite haricindeki kodları silmeniz gerekmektedir.Sözü fazla uzatmadan yapılacak işleme geçelim.

Öncelikle SSH ile sunumuza bağlanıyoruz.

nano /usr/local/apache/conf/httpd.conf

komutu ile httpd.conf dosyasını düzenlemeyi açıyoruz.

Ardından <Directory "/"> satırını bularak

AllowOverride All
yada 
AllowOverride none (sunucudan sunucuya değişir)
olan kısmını silip aşağıdaki şekilde değiştiriyoruz.
 
AllowOverride FileInfo Limit AuthConfig Options
 
Daha sonra ctrl+x tuşları ile ve sonrasında y tuşu ile ilgili değişiklikleri kaydediyoruz.
 
Artık sunucunuz üzerindeki sitelerinizde hiçbir .htaccess içerisinde mod_rewrite haricinde kod çalışmayacaktır ve başka kod var ise 500 internal server hatası verecektir.
 
Yardımcı olması dileğiyle...
 
  • 62 Utilizadores acharam útil
Esta resposta foi útil?