BİZİ ARAYIN: 0507 6964120 Canlı Destek Bildirim Yap
Cpanel Sunucularda .htaccess Açığı

Cpanel Sunucularda .htaccess Açığı

[et_pb_section fullwidth=”on” specialty=”off”][et_pb_fullwidth_menu admin_label=”Tam Sayfa Menü” menu_id=”120″ background_color=”#dd9933″ background_layout=”dark” text_orientation=”center” submenu_direction=”downwards” /][/et_pb_section][et_pb_section][et_pb_row][et_pb_column type=”4_4″][et_pb_text admin_label=”Text” background_layout=”light” text_orientation=”left”]

Cpanel Sunucularda .htaccess Açığı

Merhaba sayın müşterilerimiz/ziyaretçimiz

 

 

Linux cpanel sistemlerde bildiğiniz üzere en büyük tehlike ve açıklardan biri de .htaccess ile yapılan hack girişimleridir.

Şayet sunucu üzerinde .htaccess tabanlı bir güvenlik önleminiz yok ise birgün mutlaka .htaccess tabanlı başınız ağrıyacak demektir.
Gelin bir sorun yaşamamanız için size .htaccess tabanlı nasıl önlem alırız ve riski minimize ederiz ondan bahsedelim.

Öncelikle cpanel kurulu sunucumuza SSH ile root girişi yapıyoruz.

nano /usr/local/apache/conf/httpd.conf

komutu ile httpd.conf dosyamızı düzenlemeyi açıyoruz.
Dilerseniz ctrl+w ile arama yaparak isterseniz manuel arama yaparak

<Directory “/”>

satırını buluyoruz.Bu satırın hemen altında

AllowOverride All yada AllowOverride none (bu bölüm her sunucuda farklı olabilir)

kısmını siliyoruz ve aşağıdaki satırı o sildiğimiz alana ekliyoruz.

AllowOverride FileInfo Limit AuthConfig Options

Sonrasında ise düzenleme ekranını kaydedip çıkıyoruz.

Şimdi yukarıdaki yaptığımız işlem ne işe yaramakta ondan bahsedelim;

İlgili işlemin yapılmasından sonra sunucu üzerindeki web sitelerinizin .htaccess dosyalarında mod_rewrite haricinde hiçbir satırın ve kodun çalışmayacağı anlamına gelmektedir.
Şayet .htaccess dosyalarında mod_rewrite haricinde bir kod var ise web sitesi 500 İnternal Server hatası verecektir.
Bunun çözümü de yine anlaşılacağı gibi .htaccess dosyasının içerisinde mod_rewrite haricindeki tüm satırları ve kodları silmenizdir.

Yapılan bu işlemler sayesinde .htaccess dosyanıza erişilse bile herhangi bir komut çalıştırılamayacaktır.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=”1_2″][et_pb_text admin_label=”Metin” background_layout=”light” text_orientation=”left”]

Sorunuzmu Var?

Bu konu ile ilgili takıldığınız bir konu olursa sağ taraftaki iletişim formundan bize ulaşabilirsiniz.

logo_pp

Teknoasweb Bilişim Teknolojileri
Alper OKCU
Toros Mah. 816 sk. Duygunlar Apt. No 9/2 Konyaaltı / Antalya
Tel: +90 242 231 00 0

[/et_pb_text][/et_pb_column][et_pb_column type=”1_2″][et_pb_contact_form admin_label=”İletişim Formu” captcha=”on” email=”alper@teknoasweb.com” title=”İletişim” /][/et_pb_column][/et_pb_row][/et_pb_section]

Bir Yorum Bırakın