Sperrung von Symlinks ausserhalb vom Benutzerbereich
- Art
- Technische Info
- Datum/Zeit
- Februar 2024
- Betroffen
- Alle Shared Hosting Server
- Kurzbeschrieb
Aufgrund von Sicherheitsbedenken mussten wir einen Hotfix bezüglich Symlinks implementieren.
Dieser erlaubt es nicht mehr, über Symlinks auf Dateien zuzugreifen, die sich ausserhalb des zugewiesenen Benutzerbereichs befinden.
- Details
Was ändert sich?
Symlinks funktionieren weiterhin, jedoch nur für den entsprechenden Benutzer.
Wir bitten Sie, Ihre Instanz zu überprüfen und sicherzustellen, dass alle vorhandenen Symlinks korrekt auf Benutzerebene gesetzt sind.Welche Probleme / Fehler können aufgrund der Anpassung auftreten?
Die Einschränkung der Symlinks auf die eigene Benutzerebene kann folgende Fehlermeldung verursachen:
- Internal Server Error 500
Meine Webseite funktioniert nicht mehr - was nun?
- Das Setzen eines neuen Symlinks in der verwendeten Webapplikation kann das Problem in einigen Fällen lösen.
- sollte in der .htaccess Datei die Option FollowSymlink aktiviert sein, kommentieren Sie diese Zeile mit einem vorangestellten # aus:
#Options +FollowSymlinks
- Alternativ kann die Zeile auch durch
Options +SymLinksifOwnerMatch
ersetzt werden. - sollte in der .htaccess Datei Options All -Indexes aktiviert sein, entfernen Sie All aus dieser Zeile. All beinhaltete ebenfalls die Option
FollowSymlinks
Falls dies nicht der Fall ist, empfehlen wir Ihnen, sich an Ihren Webmaster zu wenden, um weitere Unterstützung zu erhalten.