我已经搜索了 4 个小时,但似乎找不到解决我们问题的方法。
我们遇到的问题
我们有一个CentOS Linux 6.4服务器,运行Virtualmin 3.99.gpl。我们有一个 Drupal 网站,我们想将其移至该服务器,并且由于它是一个多域站点,我们将不得不使用FollowSymLinks. 这已被禁用(正如我被告知的那样),因为发现了一些针对该指令的安全漏洞。从那时起,您将不得不使用SymLinksIfOwnerMatch. 现在,Drupal 在这个系统的根部深处隐藏了很多.htaccess文件,由于我不确定这种新方法将如何得到支持,所以我想请教一些专家他们对我同事提出的解决方案的意见。
建议的解决方案
我的同事告诉我,如果我编写一个简单的 shell 脚本来编辑域根文件夹中的所有 .htaccess 文件,它可能会起作用,这会将所有 .htaccess 文件替换FollowSymlinks为SymLinksIfOwnerMatch. 由于我不确定这是否会解决此问题,因此我想请教您对此的看法。
我们尝试过
的我们尝试从 Apache 修复配置文件以允许 FollowSymLinks,但这没有奏效。我们还尝试更改 Webmin 中的全局配置,但 webmin 忽略了这些编辑(对此进行修复会很棒!)。删除根文件夹中的 .htaccess 行可以解决问题,但这不是我们想要使用的解决方案。
任何其他解决方案、修复或解决方法?