Merhaba Değerli Ziyaretçimiz;
Linux sunucularda perl , sunucularınız için büyük bir açık sebebiyetidir. Bu kodlama sistemiyle sunucunuzda shell diye tabir edilen c99 , r57 scriptlerini engelleyebilirsiniz. Chmod ile bu dizini kapatmak kolay ve mutlaka yapılması gereken bir işlemdir. Fakat özellikle cPanel kullanan hosting firmalarının büyük sorunu bu kısıtlamayı uyguladıktan sonra , cpanel update işlemi sırasında tekrar bu dizinin tekrar kullanılabilir olması ve chmod yüzünden siteler üzerinden /cpanel yada /whm şeklinde erişimin engellenmesidir. Bunu da alttaki işlemler ile halledebilirsiniz ;
Komutları açıklayarak gitmek , genel bilgi birikiminize katkıda bulunacaktır.
ilk önce which perl komutu ile perl yolunu buluyoruz ;
which perl
(yukarıdaki komutu uyguladığınızda /usr/local/bin/perl çıktısını alacaksınız )
ls -la /usr/local/bin/perl
( bu komutu uyguladığınızda yukarıda aldığınız kısayolun asıl dosya yolunu bulacaksınız, ” lrwxrwxrwx 1 root root 13 May 27 02:30 /usr/local/bin/perl -> /usr/bin/perl* ” bu sonucu aldığınızda gerçek dosya yolunu gördünüz. ls -la ile izinleri kontrol edelim.)
ls -la /usr/bin/perl
( yukarıdaki komuttan aldığınız sonuc “lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl*” şeklindedir. Bunun izin kısmı lrwxrwxrwx ‘ olandır. Şimdi bunu kısıtlayalım )
chmod 700 /usr/bin/perl
( burada 700 yaparak hem bu yolu engelliyor hem de hosting firmalarının büyük sorunu olan /whm /cpanel girişlerine izin veriyoruz. )
Şimdi bu dizinin güncellemeler sonrası tekrar yazılabilir olmaması için alttaki komutları çalıştırınız ;
chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl
İşlemlerimiz bitti. Yine de cPanel yüklü sunucularda kontrol amaçlı
/scripts/upcp –force
komutu ile cpanel update yapınız , update bitince tekrar
ls -la /usr/bin/perl
yazarak izni kontrol ediniz.
Kontrol : ls -la /usr/bin/perl ‘ i uyguladıktan sonra ;
” lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” olan sonuç ;
” -rwx—— 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” şeklinde oldu ve izinler yerinde — ‘ler belirdi.
Yardımcı olması dileğiyle…
Article Tags: cpanel perl · Linux sunucularda perl · Perl dizinini kapatın