デフォルトでは、Plesk Panel 12では、次の2つの場合にrootに代わってユーティリティまたはスクリプトを実行できます。
- cronマネージャーを使用したタスクのスケジュール
- イベントマネージャツールを使用したイベントの処理
これにより、Panelサーバーは悪意のあるソフトウェアに対して潜在的に脆弱になります。
アップグレードされたcron機能はPlesk12.5リリースに含まれていました。まだ12を実行している場合は、新しい機能を利用するためにアップグレードすることを強くお勧めします。
これらの脆弱性を排除するには、次のファイルを作成して空のままにします。
$PRODUCT_ROOT_D/var/root.crontab.lock
ユーザーがcronタスクを実行したり、rootに代わってスケジュールされたタスクのリストを表示したりできないようにします。
$PRODUCT_ROOT_D/var/root.event.handler.lock
ユーザーがrootに代わって機能するイベントハンドラーを作成できないようにします。
$PRODUCT_ROOT_Dは/usr / local / psa RPMベースのシステム(RHEL / CentOS)または / opt / psa の場合 DEBベースのシステム(Debian / Ubuntu)。