Cpanel üzerinde – gerçi her linux ve panel türevleri için- Cgi/Perl tarzı bash scriptlerin sunucu tarafından yorumlanması sunucu üzerinde kritik güvenlik açığı oluşturabiliyor. XSS vs. açıklarıyla dışarından enjekte edilen cgi-perl bash scriptler sunucuda ki zaafiyetleri tarayıp bir çok soruna neden olabiliyor. Dolayısıyla Cgi/Perl handleri kapatmak ve perl yetkilerini kısıtlamak yerinde bir karar olacaktır.

İki aşamada bu sorunu aşabiliriz;

İlk olarak, ssh ile bağlanıyoruz ve aşağıdaki komutları sırasıyla veriyoruz;

CHMOD 711 /USR/BİN/PERL
CHMOD 711 /USR/LOCAL/BİN/PERL
CHMOD 711 /USR/BİN/CHATTR

Böylelikle perl ve chattr  yetkilerini düzenlemiş oluyoruz.

Şimdi Apache kullanıyorsak eğer, Handler’ den cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.

Cgi scriptleri genelde paylaşımlı hostinglerde karşılaşılan bir durum olmasada kullanımı büyük problemlere yol açabilir cgi kullanan bir 2. şahıs sunucuda dilediğince dolaşabilmekte ve diğer kullanıcılara zarar verebilmektedir. cPanel&WHM default geldiğinde bu scriptlerin kullanımı engelli değildir cgi engellemeyi biz yapacağız buyrun anlatalım.

SSH bağlantısı veya SFTP bağlantısı yaparak işlemleri gerçekleştirebilirsiniz ben WinSCP ile SFTP bağlantısı yaparak işlemlerimi gerçekleştireceğim öncelikle sunucumuza bağlanalım ardından

/usr/local/apache/conf/ dizinine gidip httpd.conf düzenle diyip açalım.




daha sonra ctrl + f yapıp

AddHandler cgi-script .cgi .pl .plx .ppl .perl aratalım




bulduktan sonra başına # ekleyelim yani

#AddHandler cgi-script .cgi .pl .plx .ppl .perl

Şeklinde olması gerekiyor bu defaulttur ben özel eklemelerde yapmaktayım. sonrasınya kayıt ediyoruz.

Sonrasında SSH bağlantısı yaparak aşşağıdaki komutu giriyoruz.

chattr -i /usr/bin/perl && chmod 700 /usr/bin/perl && chattr +i /usr/bin/perl



Normal şartlarda Perl chmod 700 yaparakta işlemi bitirebiliriz fakat cpanel güncellenirken chmod değişecektir yapmış olduğumuz işlem ile bunu engellemiş olduk.

service httpd restart ile de apache’nizi yeniden başlatın.  Böylelikle cgi-perl tarzı scriptler sunucunuz tarafından yorumlanmayacak ve güvenlik zaafiyeti oluşmayacaktır.

Siz professionel bir güvenlik istiyorsanız eğer bizimle iletişime geçin