Perl dizinini kapatın !

by

Merhaba Değerli Ziyaretçimiz;

Linux sunucularda perl , sunucularınız için büyük bir açık sebebiyetidir. Bu kodlama sistemiyle sunucunuzda shell diye tabir edilen c99 , r57 scriptlerini engelleyebilirsiniz. Chmod ile bu dizini kapatmak kolay ve mutlaka yapılması gereken bir işlemdir. Fakat özellikle cPanel kullanan hosting firmalarının büyük sorunu bu kısıtlamayı uyguladıktan sonra , cpanel update işlemi sırasında tekrar bu dizinin tekrar kullanılabilir olması ve chmod yüzünden siteler üzerinden /cpanel yada /whm şeklinde erişimin engellenmesidir. Bunu da alttaki işlemler ile halledebilirsiniz ;

Komutları açıklayarak gitmek , genel bilgi birikiminize katkıda bulunacaktır.

ilk önce which perl komutu ile perl yolunu buluyoruz ;

which perl

(yukarıdaki komutu uyguladığınızda /usr/local/bin/perl çıktısını alacaksınız )

ls -la /usr/local/bin/perl

( bu komutu uyguladığınızda yukarıda aldığınız kısayolun asıl dosya yolunu bulacaksınız, ” lrwxrwxrwx 1 root root 13 May 27 02:30 /usr/local/bin/perl -> /usr/bin/perl* ” bu sonucu aldığınızda gerçek dosya yolunu gördünüz. ls -la ile izinleri kontrol edelim.)

ls -la /usr/bin/perl

( yukarıdaki komuttan aldığınız sonuc “lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl*” şeklindedir. Bunun izin kısmı lrwxrwxrwx ‘ olandır. Şimdi bunu kısıtlayalım )

chmod 700 /usr/bin/perl

( burada 700 yaparak hem bu yolu engelliyor hem de hosting firmalarının büyük sorunu olan /whm /cpanel girişlerine izin veriyoruz. )

Şimdi bu dizinin güncellemeler sonrası tekrar yazılabilir olmaması için alttaki komutları çalıştırınız ;

chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl

İşlemlerimiz bitti. Yine de cPanel yüklü sunucularda kontrol amaçlı

/scripts/upcp –force

komutu ile cpanel update yapınız , update bitince tekrar

ls -la /usr/bin/perl

yazarak izni kontrol ediniz.

Kontrol : ls -la /usr/bin/perl ‘ i uyguladıktan sonra ;

” lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” olan sonuç ;
” -rwx—— 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” şeklinde oldu ve izinler yerinde — ‘ler belirdi.

Yardımcı olması dileğiyle…

You may also like

Güncel

Domain Yaşının SEO’ya Etkisi

Google, eski sitelere yeni sitelerden daha fazla değer vermektedir. Yani arama motoru optimizasyonlarında Google sıralamalarında kullandığınız domainin geçmişi ve yaşı önemlidir. Bunu örneklendirmek gerekirse çok eski zamanlarda kayıt edilmiş yaşı büyük bir domainin saygınlığı,...