Merhaba,
Bu makalemizde sunucunuz üzerinden Perl scriptlerinin çalışmasının nasıl kapatılacağından bahsedeceğiz.
Hackerlar sunucunuza saldırmak için Perl programlama dili ile oluşturulmuş scriptleri sunucunuz üzerinde çalıştırmak ister. Oluşturdukları Perl scriptlerini bazı teknikler kullanarak sunucunuza sokup çalıştırırlar ve root olabilirler.
Root olmasalar bile sisteminize ciddi zarar ve kayıplar verebilecek yetkilere sahip olurlar. Bu nedenle sunucunuzda ihtiyacınız yoksa Perl scripti çalıştırma modülünü kapatmanız iyi olur. Şimdi size bu modülü kapatmak için 2 yol anlatacağız.
1) Linux sunucunuza SSH yardımıyla bağlanın ve aşağıdaki komutları uygulayın. Böylelikle Perl scripti çalıştırma yetkilerini kısıtlamış olacaksınız.
chmod 711 /usr/bin/perl
chmod 711 /usr/local/bin/perl
chmod 711 /usr/bin/chattr
2) Apache kullanan sunucularda ise cgi-perl dosyalarını kapatıp, bu dosyaların Apache tarafından yorumlanmasını sağlayalım. Bu işlem için yine Linux sunucunuza SSH bağlantısı yapın. Ardından httpd.conf dosyasını düzenlemek için aşağıdaki komutu uygulayın.
nano /usr/local/apache/conf/httpd.conf
Ardından yine SSH ekranından CTRL+W tuş kombinasyonunu kullanarak aşağıdaki satırı arayın.
AddHandler cgi-script .cgi .pl .plx .ppl .perl
Bulduğunuz yukarıdaki satırı aşağıdaki gibi değiştirin. Yani başına “#” işaretini koyun ve kaydedin.
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
Son olarak aşağıdaki komutu uygulayıp apache ‘yi tekrar başlatın. Bu aşamadan sonra sunucunuz üzerinden cgi-perl dosyaları çalıştırılmayacak. Haliyle hackerların işini olabildiğince zorlaştırmış olacaksınız.
service httpd restart