Cpanel üzerinde – gerçi her linux ve panel türevleri için- Cgi/Perl tarzı bash scriptlerin sunucu tarafından yorumlanması sunucu üzerinde kritik güvenlik açığı oluşturabiliyor. XSS vs. açıklarıyla dışarından enjekte edilen cgi-perl bash scriptler sunucuda ki zaafiyetleri tarayıp bir çok soruna neden olabiliyor. Dolayısıyla Cgi/Perl handleri kapatmak ve perl yetkilerini kısıtlamak yerinde bir karar olacaktır.
İki aşamada bu sorunu aşabiliriz;
İlk olarak, ssh ile bağlanıyoruz ve aşağıdaki komutları sırasıyla veriyoruz;
chmod 711 /usr/bin/perl
chmod 711 /usr/local/bin/perl
chmod 711 /usr/bin/chattr
Böylelikle perl ve chattr yetkilerini düzenlemiş oluyoruz.
Şimdi Apache kullanıyorsak eğer, Handler’ den cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.
SSH’da iken httpd.conf dosyasını nano editörü veya pico, veya vi hangisini seviyorsanız onunla açın;
nano /usr/local/apache/conf/httpd.conf
nano için CTRL + W ile arama yapın AddHandler kelimesiyle; ve şu satıra düşürecek;
AddHandler cgi-script .cgi .pl .plx .ppl .perl
bu satırı;
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
bu şekilde değiştirin.
service httpd restart ile de apache’nizi yeniden başlatın. Böylelikle cgi-perl tarzı scriptler sunucunuz tarafından yorumlanmayacak ve güvenlik zaafiyeti oluşmayacaktır.
