Perl dizini sunucularda çok büyük bir güvenlik açığına neden olmaktadır. Perl dizini açık olan sunuculara kolaylıkla shell dosyaları ( C99 , R57 vb. ) atılabilmektedir veya çalıştırılması sağlanmaktadır. Çoğu hosting firmasında perl dizini kullanıcılara kapalı durumdadır.

Perl dizinini yerini öğrenmek için;

which perl

komutu çalıştırdığınızda karşınıza
/usr/local/bin/perl
veya buna benzer bir çıktı gelicektir. eğer bu bir kısa yol ise bunu öğrenmenin yolu ise (asıl lokasyonu)

ls -lh /usr/local/bin/perl

asıl yeri bulduktan sonra

chmod 700 /usr/local/bin/perl

komutu ile perl’ü kapatabilirsiniz.

unutmayın sunucuyu veya hosting panelinizi güncellediğinizde perl tekrardan kullanılabilir hale gelicektir. tekrardan aynı işlemleri yapmanız gerekicektir.

bunuda aşağıdaki komutla engelleyebilirsiniz.

chattr +i /usr/bin/perl

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA

*