Qual è il problema di sicurezza da utilizzare Options FollowSymLinks
nella configurazione di Apache?
Utilizziamo la seguente configurazione:
AllowOverride None
Options None FollowSymLinks
Se attivi i seguenti collegamenti simbolici e un utente malintenzionato accede a qualcosa che gli consente di creare file arbitrari sul tuo server web, potrebbe quindi creare collegamenti simbolici a qualsiasi file sul tuo sistema (ad esempio /etc/passwd
, file di configurazione dei database , ...)
Leggi altre domande sui tag apache