cPanel sunucularda genelde dışarıya saldırı düzenlenir ve bunun asıl sebebi perl açığından kaynaklanır. Şimdi size PERL açığını ve PERL bilşenini kapatmanın yöntemini anlatacağım.
SSH Programı ile sunucumuza ROOT olarak erişim sağlıyoruz ve ilk olarak aşağıdaki komutları sırası ile çalıştırıyoruz ve bu şekilde dosya izinlerini ayarlamış oluyoruz.
Şimdi Apache kullanıyorsak eğer, Handlerden cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.
Aşağıdaki komut ile httpd.conf dosyamızı açıyoruz.
Dosyamız açıldık sonra aşağıdaki satırı buluyoruz;
Yukarıda bulduğumuz satırı aşağıdaki satır ile değiştiriyoruz;
Şimdi httpd.conf dosyamızı düzenletikten sonra kaydederek çıkıyoruz. Son oalrak Apache servisini restart ediyoruz.
Apache servisimizide restart ettikten sonra işlemlerimiz bitmiş ve sunucunuzdaki perl açığı kapatılmış oluyor.
SSH Programı ile sunucumuza ROOT olarak erişim sağlıyoruz ve ilk olarak aşağıdaki komutları sırası ile çalıştırıyoruz ve bu şekilde dosya izinlerini ayarlamış oluyoruz.
Kod:
chmod 711 /usr/bin/perl
chmod 711 /usr/local/bin/perl
chmod 711 /usr/bin/chattrŞimdi Apache kullanıyorsak eğer, Handlerden cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.
Aşağıdaki komut ile httpd.conf dosyamızı açıyoruz.
Kod:
nano /usr/local/apache/conf/httpd.confDosyamız açıldık sonra aşağıdaki satırı buluyoruz;
Kod:
AddHandler cgi-script .cgi .pl .plx .ppl .perlYukarıda bulduğumuz satırı aşağıdaki satır ile değiştiriyoruz;
Kod:
#AddHandler cgi-script .cgi .pl .plx .ppl .perlŞimdi httpd.conf dosyamızı düzenletikten sonra kaydederek çıkıyoruz. Son oalrak Apache servisini restart ediyoruz.
Kod:
service httpd restartApache servisimizide restart ettikten sonra işlemlerimiz bitmiş ve sunucunuzdaki perl açığı kapatılmış oluyor.