htaccess ile oluşan güvenlik açıklarını gidermek

Merhaba

Bu makalemizde sizlere Linux sunucu Cpanel üzerinde .htaccess tabanlı güvenlik açıklarını nasıl gidereceğimizden bahsedeceğiz.Uygulayacağımız ve yapacağımız değişiklikler ile .htaccess dosyası içerisinde yer alan mod_rewrite kodu haricinde başka bir kodun çalışmamasını sağlıyor ve engelliyor.Bununla birlikte yine mod_rewrite haricindeki kodlar yer alıyorsa ilgili sitede 500 İnternal Server hatası almanız muhtemeldir.Bunun içinde yine belirttiğimiz gibi mod_rewrite haricindeki kodları silmeniz gerekmektedir.Sözü fazla uzatmadan yapılacak işleme geçelim.

Öncelikle SSH ile sunumuza bağlanıyoruz.

nano /usr/local/apache/conf/httpd.conf

komutu ile httpd.conf dosyasını düzenlemeyi açıyoruz.

Ardından <Directory "/"> satırını bularak

AllowOverride All
yada 
AllowOverride none (sunucudan sunucuya değişir)
olan kısmını silip aşağıdaki şekilde değiştiriyoruz.
 
AllowOverride FileInfo Limit AuthConfig Options
 
Daha sonra ctrl+x tuşları ile ve sonrasında y tuşu ile ilgili değişiklikleri kaydediyoruz.
 
Artık sunucunuz üzerindeki sitelerinizde hiçbir .htaccess içerisinde mod_rewrite haricinde kod çalışmayacaktır ve başka kod var ise 500 internal server hatası verecektir.
 
Yardımcı olması dileğiyle...
 
  • 62 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

İlgili diğer dökümanlar

 SSH ile FTP den dosya çekmek

Merhaba, Bu makalemizde Linux sunucularda SSH ile FTP hesabından dosya çekmeyi...

 SSH ile FREEBSD Root şifresi değiştirmek

Merhaba, Bu makalemizde FREEBSD üzerinde root şifresi değiştirme işlemini...

 SSH ile MYSQL Root Şifre Değişikliği

Mysql server kurulumlarında root şifresi ön tanımlı olarak boş gelmektedir, bu nedenle...

 Cpanel Disk Kota hatası (/scripts/fixquotas - “edquota: Quota file not found or has wrong format”)

SSH üzerinden /scripts/fixquotas komutunu çalıştırmanıza rağmen yada WHM den "Initial Quota...

 Cpanel-WHM SSH ile Full yedek başlatmak

Cpanel - WHM kurulu Centos işletim sistemli sunucuda SSH ile yedek alma işlemleri aşağıda...