.htaccess ile oluşan güvenlik açıklarını gidermek

Merhaba

Bu makale ile artık .htaccess tehdidine son veriyorsunuz.Uygulayacağımız ve yapacağımız değişiklikler ile .htaccess dosyası içerisinde yer alan mod_rewrite kodu haricinde başka bir kodun çalışmamasını sağlıyor ve engelliyor.Bununla birlikte yine mod_rewrite haricindeki kodlar yer alıyorsa ilgili sitede 500 İnternal Server hatası almanız muhtemeldir.Bunun içinde yine belirttiğimiz gibi mod_rewrite haricindeki kodları silmeniz gerekmektedir.Sözü fazla uzatmadan yapılacak işleme geçelim.

Öncelikle SSH ile sunumuza bağlanıyoruz.

nano /usr/local/apache/conf/httpd.conf

komutu ile httpd.conf dosyasını düzenlemeyi açıyoruz.

Ardından <Directory "/"> satırını bularak

AllowOverride All
yada 
AllowOverride none (sunucudan sunucuya değişir)
olan kısmını silip aşağıdaki şekilde değiştiriyoruz.
 
AllowOverride FileInfo Limit AuthConfig Options
 
Daha sonra ctrl+x tuşları ile ve sonrasında y tuşu ile ilgili değişiklikleri kaydediyoruz.
 
Artık sunucunuz üzerindeki sitelerinizde hiçbir .htaccess içerisinde mod_rewrite haricinde kod çalışmayacaktır ve başka kod var ise 500 internal server hatası verecektir.


  • 70 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

İlgili diğer dökümanlar

Cpanel Disk Kota hatası (/scripts/fixquotas - “edquota: Quota file not found or has wrong format”)

SSH üzerinden /scripts/fixquotas komutunu çalıştırmanıza rağmen yada WHM den "Initial...

Cpanel-WHM SSH ile Full yedek başlatmak

Cpanel - WHM kurulu Centos işletim sistemli sunucuda SSH ile yedek alma işlemleri aşağıda...

SSH ile FTP den dosya çekmek

MerhabaSSH ile FTP den dosya çekilir mi ? Çekilirse nasıl çekilir gelin...

php.ini ile Temel Güvenlik

SSH ile sunucunuza bağlanıp php.ini üzerinden sunucunuzda kullanıma kapatacağınız...

SSH ile FREEBSD Root şifresi değiştirmek

MerhabaFREEBSD root şifresi nasıl değiştirilir gelin kısaca göz atalımÖncelikle...

Powered by WHMCompleteSolution