Forumana.com, Forum, Forum Sitesi, Forumlar

Forum KayıtForum Kayıt ForumForum OyunlarOyunlar MesajlarMesajlar GruplarGruplar Üye GruplarıYönetim RadyoFM DinleRadyoFM TwitterTwitter FacebookFacebook İletişimİletişim
 


Forum Forumlar Forum Sitesi Forum Grup Forum Albüm Forumları Okudum
Go Back   Forumana.Com - Forum, Forumlar, Forum Sitesi Web Tasarım Webmaster Özel Apache

Option SymLinksIfOwnerMatch durumu

 Apache forumunda yer alan Option SymLinksIfOwnerMatch durumu konusu, Option SymLinksIfOwnerMatch durumu Option SymLinksIfOwnerMatch durumu Apache bu yönergeyle normale göre istenen dizinin/dosyanın bir sembolik bağ olup olmadığını kontrol etmek zorundadır. İstenen dizinin derinliğine göre en üst dizinden (/) başlayarak ...



Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 27-Şubat-2014, 03:35   #1 (permalink)
Fox
UYARI:
Kullanıcıların Profil Bilgileri Misafirlere Kapatılmıştır. Görmek için KAYIT olmalısınız.~
Ünlem Option SymLinksIfOwnerMatch durumu

Option SymLinksIfOwnerMatch durumu

Apache bu yönergeyle normale göre istenen dizinin/dosyanın bir sembolik bağ olup olmadığını kontrol etmek zorundadır. İstenen dizinin derinliğine göre en üst dizinden (/) başlayarak bu işlem alt dizinlere kadar tek tek yapılmaktadr. Örneğin istenen belge /usr/local/apache/htdocs/dizin/dosya.html'se Apache şu dizin/dosyaların hepsinin bir sembolik bağ olmadığını kontrol eder:

(/ asla kontrol edilmez çünkü / her zaman gerçek bir dizindir)
/usr
/usr/local
/usr/local/apache
/usr/local/apache/htdocs
/usr/local/apache/htdocs/dizin
/usr/local/apache/htdocs/dizin/dosya.html
Burada önemli olan şudur /usr/local/apache/htdocs fiziksel (gerçek) bir dizin olsa da Apache bunu kontrol etmek zorundadır. Ayrıca yapılan iki işlem de dosyanın/dizinin gerçek sahibini almak sembolik bağın sahibini almak ve bunları karşılaştırmak. Örneğin webauthor kullanıcısı şu komutla:
$ln -s /usr/local/apache/htdocs/gizli_dizin /etc
şeklinde bir komutla bir sembolik bağ yaratmışsa /usr/local/apache/htdocs/gizli_dizin'in sahibi (webuser) ve /etc'nin sahibi (root) sistem çağrıları aracılığıyla alınır ve karşılaştırılır. Bu tip dizinlerin sık çağrılması durumunda tepki süresi düşecektir. Ayrıca bu karşılaştırma işleminin sonuçları önbelleklenmez dolayısıyla bu kontroller her çağrıda tekrar tekrar yapılır.
Alternatif çözüm
Güvenlikten fazla taviz verilmeden gidilecek daha iyi bir çözüm dosyaların kök dizini dışında sembolik bağ kontrolünü açıp kök dizinin altında kapatmak olabilir.

DocumentRoot /webroot/docs
...
<Directory />
Options FollowSymLinks
</Directory>
<Directory /webroot/docs>
Options -FollowSymLinks +SymLinksIfOwnerMatch
</Directory>
Bu şekilde dosyaların kök dizini altında sembolik bağı veren kişiyle bağ verilen dosya/dizinin sahibi aynı kişi değilse Apache o dosyayı/dizini istemciye göndermeyecektir ve güvenlik de nispeten artmış olacaktır.





» Option SymLinksIfOwnerMatch durumu - www.forumana.com

  Alıntı ile Cevapla
Yeni Konu aç Cevapla

Yukarıdaki Konuyu Aşağıdaki Sosyal Ağlarda Paylaşabilirsiniz.

Etiketler
durumu, option, symlinksifownermatch


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 08:52.

Forum Künyemiz
Uyarı

Powered by vBulletin® Version 3.8.4
Copyright ©2011 - 2019, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Açılış Tarihi : 05.12.2011
Kuruluş Tarihi : 20.11.2011
Hazırlayan & Tasarlayan : Forumana.com
 

Sosyal paylaşım platformu olan Forumana.com sitemizde, kullanıcılar 5651 sayılı kanunun ilgili maddesine ve TCK'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı kaynaklı herhangi bir durumdan Forumana.com sitesi sorumlu değildir. Tüm hukuksal bildirimleriniz/sorunlarınız/istekleriniz ve şikayetleriniz için İletişim panelinden bizlere ulaşabilirsiniz, Forumana.com yönetimi en geç "3" iş günü içerisinde dönüş yapacaktır. Platformumuz; kişilik ve telif hakları korunumu, illegal paylaşım ve korsanla mücadele konusunda yetkililere yardımcı olmayı ilke edinmiştir.

Forum, Forumlar, Forum Sitesi, Etiket, Sitemap, Arşiv