cPanel Cgi/Perl Açıklarını Kapatmak…

7 Ekim 2014
2 min read

Cpanel üzerinde – gerçi her linux ve panel türevleri için- Cgi/Perl tarzı bash scriptlerin sunucu tarafından yorumlanması sunucu üzerinde kritik güvenlik açığı oluşturabiliyor. XSS vs. açıklarıyla dışarından enjekte edilen cgi-perl bash scriptler sunucuda ki zaafiyetleri tarayıp bir çok soruna neden olabiliyor. Dolayısıyla Cgi/Perl handleri kapatmak ve perl yetkilerini kısıtlamak yerinde bir karar olacaktır.

İki aşamada bu sorunu aşabiliriz;

İlk olarak, ssh ile bağlanıyoruz ve aşağıdaki komutları sırasıyla veriyoruz;

chmod 711 /usr/bin/perl
chmod 711 /usr/local/bin/perl
chmod 711 /usr/bin/chattr

Böylelikle perl ve chattr  yetkilerini düzenlemiş oluyoruz.

Şimdi Apache kullanıyorsak eğer, Handler’ den cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.

SSH’da iken httpd.conf dosyasını  nano editörü veya pico, veya vi hangisini seviyorsanız onunla açın;

nano /usr/local/apache/conf/httpd.conf

nano için CTRL + W ile arama yapın AddHandler kelimesiyle; ve şu satıra düşürecek;

AddHandler cgi-script .cgi .pl .plx .ppl .perl

bu satırı;

#AddHandler cgi-script .cgi .pl .plx .ppl .perl

bu şekilde değiştirin.

service httpd restart ile de apache’nizi yeniden başlatın.  Böylelikle cgi-perl tarzı scriptler sunucunuz tarafından yorumlanmayacak ve güvenlik zaafiyeti oluşmayacaktır.