¿Cuál es el problema de seguridad para usar Options FollowSymLinks en la configuración de Apache?
Usamos la siguiente configuración:
AllowOverride None
Options None FollowSymLinks
Si habilita el seguimiento de enlaces simbólicos, y un atacante obtiene acceso a algo que le permite crear archivos arbitrarios en su servidor web, podría crear enlaces simbólicos a cualquier archivo en su sistema (por ejemplo, /etc/passwd , configuraciones de archivos de bases de datos). , ...)
Lea otras preguntas en las etiquetas apache