当 Apache 或 nginx 服务静态文件时，即使有符号链接指向一个其他系统用户所有的文件（例如与其它订阅相对应的），也会跟踪这些符号链接。这样，可访问某个订阅的攻击者就能够读取其它订阅的文件，包括含有 WordPress 和其它 CMS 系统的密码和设置的文件。

缓解漏洞

文件系统权限

若您正使用 WP Toolkit，缓解 WordPress 实例漏洞的最简单的方式就是使用 Toolkit：

1. 转到 WP Toolkit。
2. 选择所有的 WordPress 实例然后点击 检查安全性。
3. 核查“文件和目录的权限” 是否标记为“确定”。
4. 若没有，请点击 保护安全。

如果您未使用转到 WP Toolkit。 或若您需要保护 WordPress 之外的某 CMS 系统的安全，则需要运行以下命令拒绝“其它”组的所有权限来手动更正您想要保护的所有文件上的权限：

chmod o-rwx <file_name>

Apache 配置

此缓解漏洞的方式适用于将 Apache 用作其 web 服务器的订阅（若在 主机与 DNS > Apache 与 nginx 设置 中启用了 “代理模式”，则为使用 Apache 的订阅）。

若要缓解漏洞，请如下操作：

1. 转到 服务方案 > 您的方案 > “Web 服务器”选项卡（或您的订阅 > 网站与域名 > 主机与 DNS > Apache 与 nginx 设置）。
2. 选择“限制跟踪符号链接的功能” 复选框。

对某个服务方案执行此操作可以缓解基于该服务方案的所有订阅的漏洞（也就是说，能够访问某个订阅的攻击者将无法再执行对其它订阅的攻击）。对某个订阅执行此操作只能缓解该订阅的漏洞。

Nginx 配置

此缓解漏洞的方式适用于将 nginx 用于直接服务静态文件的订阅（若在 主机与 DNS > Apache 与 nginx 设置 中关闭了“代理模式” 或者开启了“代理模式”且启用了“直接由 nginx 服务静态文件” 选项，则为使用 nginx 的订阅）。

若要缓解漏洞，请如下操作：

1. 转到 服务方案 > 您的方案 > “Web 服务器”（或您的订阅 > 网站与域名 > 主机与 DNS > Apache 与 nginx 设置）。
2. 选择“限制跟踪符号链接的功能” 复选框。

对某个服务方案执行此操作可以缓解基于该服务方案的所有订阅的漏洞（也就是说，能够访问某个订阅的攻击者将无法再执行对其它订阅的攻击）。对某个订阅执行此操作只能缓解该订阅的漏洞。

mod_hostinglimits for CloudLinux 中的 SecureLinks

在运行 CloudLinux 的计算机上，您可以通过启用作为 Apache HostingLimits 模块的一部分的符号链接所有者匹配保护机制来缓解漏洞。请参阅 CloudLinux 文档了解更多信息。

用于 CentOS 7 的 KernelCare 符号链接保护补丁集（免费可用）

在运行 CentOS 7 的计算机上，您可以通过安装 CloudLinux 的免费符号链接保护补丁集来缓解漏洞。请参阅 CloudLinux 文档了解更多信息。

Grsecurity（Linux 内核的一组补丁，着重安全提升，需要付费订阅）

若以上缓解漏洞的选项都不适用于您目前的情况，您可以安装 grsecurity 一组 Linux 内核的安全强化补丁，然后配置GRKERNSEC_SYMLINKOWN 功能。注意使用 grsecurity 不免费而是需要购买年订阅。