Əslində 755 polnu bəsdir yenə də symlink yaratmağa.
rwxr-xr-x
x execute var deməkdir özü də hamıya.
chmod 500 bəs edər amma ki, problemə bu yönəmdən baxmaq düzgün deyil.
ƏSas Apache configurasiyadır AllowOverride direktividir ki, ona uyğun direktivləri lazımdır düzgün qaydada otuzdurmaq.
Həmçinin Options direktivi.İncəliyi var onun da.
Bu halda Apache-də .htaccess-lə əlavə olunan symlink bypass metodları çezir internal server errorla.(Amma tam yox)
Onun üçün də PHP təhlükəli funksiaları da disable edirsən/suhosin istifadə edirsən/Open basedir restriction verirsən.
Suphp istifadə edirsən.Eynilə suphpnin configində php.ini və .user.ini qoymursan istifadə edləsinlər.Yaxud force edirsən öz php.ini faylıva ki,
handleri pozsa belə attacker bir şey edə bilməsin.
Kompleks məsələdir 2-3 cümlə inanmıram ki, ifadə edə bilim.
