Symlink Engelleme

Sunucu güvenliği serisinin ilk yazısını yazıyorum bakalım.Symlink çok ciddi bir sunucu açığıdır.Sunucudaki diğer bir sitenin config veya istenilen herhangi bir dosyasına tek tık ile erişim sağlanılabilir.

Symlink engellemek için php.ini dosyasına gelip disable_functions i bulup disable_functions = “symlink ,passthru,shell_exec,exec,popen,system,curl_exec,fpassthru,openbasedir, allow_url_fopen,execute,fileread,dl,proc_close” ile değiştirelim

Bu şekilde sadece symlink engellemekle kalmayıp sunucu içerisinde bulunan bazı bypass fonksiyonlarınıda engelledik..