79
disponibles mediante la Web. Por ese motivo Apache /rece un modo de desactivar enlaces
simbolicos o unicamente seguir un enlace simbolico si la ID del usuario del enlace
simbolico, coincide con el dueno del servidor. Por ejemplo, la configuracion siguiente de la
seccion del servidor principal (es decir, fuera de cualquier configuracion de un host
virtual) de httpd. conf le dira a Apache que no siga los enlaces simbolicos,
desactivando todos los accesos a enlaces simbolicos mediante la Web.
<Directory />
Options -FollowSymLinks
</Directory>
Esto tiene un precio significativo en el rendirniento. Para cada solicitud, Apache realiza
una Ilamada condicional al sistema,
is tat ( ) ,
para garantizar que no se esta
violando la politica de no seguir enlaces simbolicos.
Para aumentar el rendirniento al tiempo que tenemos enlaces simbolicos y seguridad,
realice to siguiente:
I . Encuentre la manera de no utilizar ningun enlace simbolico en el arbol de
documentos Web. Puedc utilizar el comando your top web directory -
type 1 -print para encontrar todos los enlaces simbolicos que existan en su
dircctorio Web do maximo nivel, entonces puede determinar como evitarlos.
2. Utilice la configuracion siguiente en la seccion del servidor principal de httpd.
conf para activar enlaces simbolicos:
<Directory />
Options FollowSymLinks
</Directory>
3. Si tiene que desactivar enlaces simbolicos, considere estrechar el objetivo del
directorio con un nombre de directorio concreto. Por ejemplo, si quiere desactivar
enlaces simbolicos en un directorio Ilamado my di r, pero permitir enlaces
simbolicos en el resto (por motivos de rendirniento), puede utilizar esta
configuracion:
<Directory />
Options FollowSymL'_nks
</Directory>
<Directory /my dir> Options -
FollowSymT.inks </Directory>
4. Tambien puede utilizar la directiva SymLinksIfOwnerMatch:
<Directory />
Options Foil owSynil,inks
</Directory>
Zona Clientes
Entrar
