mod_hostinglimits, Apache isteklerini LVE içine almanın yanında SecureLinks gibi güvenlik direktifleriyle dosya sahipliği kontrollerine katkı sağlar. Shared hosting ortamında symlink saldırılarına karşı bu kontroller önemlidir.
SecureLinks aktif olduğunda virtualhost içinde yalnızca ilgili kullanıcı sahipliğindeki dosyaların servis edilmesi hedeflenir. Yanlış sahiplik veya migration sonrası bozuk ownership, bu noktada hızlı şekilde ortaya çıkar.
- SecureLinks PHP config dosyalarına symlink saldırılarını azaltmaya yardımcı olur.
- AllowedHandlers hangi handlerların LVE içine alınacağını belirler.
- Statik büyük dosyalar için LVE kapsamı dikkatli tasarlanmalıdır.
- SecureLinks On: Sahiplik dışı dosyaları engellemeye yardımcı olur.
- AllowedHandlers: Hangi handlerların LVE’ye gireceğini belirler.
- DenyHandlers: Belirli handlerları hariç tutar.
Migration sonrası ownership düzeltmesi yapmadan SecureLinks açmak çok sayıda 403 üretebilir. Önce dosya sahiplik raporu alın, sonra güvenlik direktifini aktif edin.
- Yanlış ownership canlı siteyi erişilemez yapabilir.
- Tüm statik dosyaları LVE içine almak gereksiz overhead yaratabilir.
- AllowedHandlers regexleri dikkatli test edilmelidir.
SecureLinks aktif olduğunda virtualhost içinde yalnızca ilgili kullanıcı sahipliğindeki dosyaların servis edilmesi hedeflenir. Yanlış sahiplik veya migration sonrası bozuk ownership, bu noktada hızlı şekilde ortaya çıkar.
Operasyon Notu
- SecureLinks PHP config dosyalarına symlink saldırılarını azaltmaya yardımcı olur.
- AllowedHandlers hangi handlerların LVE içine alınacağını belirler.
- Statik büyük dosyalar için LVE kapsamı dikkatli tasarlanmalıdır.
Vurgulanacak Ayarlar
- SecureLinks On: Sahiplik dışı dosyaları engellemeye yardımcı olur.
- AllowedHandlers: Hangi handlerların LVE’ye gireceğini belirler.
- DenyHandlers: Belirli handlerları hariç tutar.
Komut ve Kontrol
httpd -M | grep hostinglimits
apachectl configtestSaha Uygulaması
Migration sonrası ownership düzeltmesi yapmadan SecureLinks açmak çok sayıda 403 üretebilir. Önce dosya sahiplik raporu alın, sonra güvenlik direktifini aktif edin.
Riskli Noktalar
- Yanlış ownership canlı siteyi erişilemez yapabilir.
- Tüm statik dosyaları LVE içine almak gereksiz overhead yaratabilir.
- AllowedHandlers regexleri dikkatli test edilmelidir.