Güvenlik

cPanel whm üzerinden symlink kapatma

İlk öncelikle symlink nedir bunu sizlere açıklayalım sonrasında güvenlik kısmına geçebiliriz.

Symlink genel olarak web ve server hacking amaçlı kullanılmaktadır. Symlink Türkçe anlamı sembolik bağ olan ve genel olarak saldırı amacıyla kullanılan bir komuttur. Symlink aynı sunucuda birden fazla hosting hesabı bulunan ve hosting bilgilerini ve hosting yazılım configlerini çekmek amacıyla kullanılmaktadır. Kısaca amacı dosya çekme ve kopyalama olarak göz önüne alabiliriz.

Symlink komutu;

WordPress config çekmek istersek;

ln -s /home/user/public_html/ wp-config.php

Symlink kapatma -1;

WHM’ye root olarak giriş yapıyoruz.
Apache Configuration < Global Configuration giriş yaptıktan sonra;

Directory “/” Options kısmı ExecCGI ve FollowSymLinks işaretli olmayacak.

En altta bulunan Symlink Protection kısmı on olacak.

Değişiklik resimdeki gibi olması gerekmektedir.

 

Symlink kapatma -2

PHP üzerinden symlink ve FollowSymLinks kapatma disable_function ile bazı shell komutlarını devre dışı bırakmamız gerekmektedir.

WHM sol menüde bulunan php ayarları kısmına giriş yapıyoruz.

MultiPHP INI Editor < Editor Mode kısmına geliyoruz CTRL F ile “disable_functions” kelimesini aratıyoruz.

Aşağıdaki kodlarımızı yanına ekliyoruz.

ln –s, ln, ln -b, exec, dl, passthru, shell_exec, system, eval, popen, fsockopen, proc_open, proc_get_status, proc_nice, proc_terminate, show_source, stream_socket_server, symlink, link, lchgrp, lchown, chown, chgrp, posix_initgroups, posix_kill, posix_mkfifo, posix_mknod, and posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, phpmail, chmod

 

Symlink güvenliğu bu kadar 🙂

 

 

 

 

 

Tags

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir

Bu yazımızada bakın

Kapat
Kapat