cPanel sunucularda genelde dışarıya saldırı düzenlenir ve bunun asıl sebebi perl açığından kaynaklanır. Şimdi size PERL açığını ve PERL bilşenini kapatmanın yöntemini anlatacağım.
SSH Programı ile sunucumuza ROOT olarak erişim sağlıyoruz ve ilk olarak aşağıdaki komutları sırası ile çalıştırıyoruz ve bu şekilde dosya izinlerini ayarlamış oluyoruz.
Şimdi Apache kullanıyorsak eğer, Handlerden cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.
Aşağıdaki komut ile httpd.conf dosyamızı açıyoruz.
Dosyamız açıldık sonra aşağıdaki satırı buluyoruz;
Yukarıda bulduğumuz satırı aşağıdaki satır ile değiştiriyoruz;
Şimdi httpd.conf dosyamızı düzenletikten sonra kaydederek çıkıyoruz. Son oalrak Apache servisini restart ediyoruz.
Apache servisimizide restart ettikten sonra işlemlerimiz bitmiş ve sunucunuzdaki perl açığı kapatılmış oluyor.
SSH Programı ile sunucumuza ROOT olarak erişim sağlıyoruz ve ilk olarak aşağıdaki komutları sırası ile çalıştırıyoruz ve bu şekilde dosya izinlerini ayarlamış oluyoruz.
Kod:
chmod 711 /usr/bin/perl
chmod 711 /usr/local/bin/perl
chmod 711 /usr/bin/chattr
Şimdi Apache kullanıyorsak eğer, Handlerden cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.
Aşağıdaki komut ile httpd.conf dosyamızı açıyoruz.
Kod:
nano /usr/local/apache/conf/httpd.conf
Dosyamız açıldık sonra aşağıdaki satırı buluyoruz;
Kod:
AddHandler cgi-script .cgi .pl .plx .ppl .perl
Yukarıda bulduğumuz satırı aşağıdaki satır ile değiştiriyoruz;
Kod:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
Şimdi httpd.conf dosyamızı düzenletikten sonra kaydederek çıkıyoruz. Son oalrak Apache servisini restart ediyoruz.
Kod:
service httpd restart
Apache servisimizide restart ettikten sonra işlemlerimiz bitmiş ve sunucunuzdaki perl açığı kapatılmış oluyor.