Perl dizini sunucularda çok büyük bir güvenlik açığına neden olmaktadır. Perl dizini açık olan sunuculara kolaylıkla shell dosyaları ( C99 , R57 vb. ) atılabilmektedir veya çalıştırılması sağlanmaktadır. Çoğu hosting firmasında perl dizini kullanıcılara kapalı durumdadır.
Perl dizinini yerini öğrenmek için;
which perl |
komutu çalıştırdığınızda karşınıza
/usr/local/bin/perl
veya buna benzer bir çıktı gelicektir. eğer bu bir kısa yol ise bunu öğrenmenin yolu ise (asıl lokasyonu)
ls -lh /usr/local/bin/perl |
asıl yeri bulduktan sonra
chmod 700 /usr/local/bin/perl |
komutu ile perl’ü kapatabilirsiniz.
unutmayın sunucuyu veya hosting panelinizi güncellediğinizde perl tekrardan kullanılabilir hale gelicektir. tekrardan aynı işlemleri yapmanız gerekicektir.
bunuda aşağıdaki komutla engelleyebilirsiniz.
chattr +i /usr/bin/perl |