Proteção symlink?

[Jefferson]

Qual é a configuração contra ataques symlink que vocês utilizam? Qual é a mais recomendada, tirando o CAGEFS?

[Rhuan]

https://forums.cpanel.net/f185/solutions-handling-symlink-attacks-202242-p23.html#post1397221

[Jefferson]

Este tópico eu já havia verificado, mas gostaria de uma opinião do pessoal do PDH :)

[Leo Amarante]

Jefferson,

 

Já tentou configurar o apache na opção FollowSymLinks para none ?

 

Tinha um servidor que sofri um ataque desse tipo e o pessoal da syslint desabilitou essa diretriz e ainda passei a utiliza o CageFS. Resolveu!