السلام عليكم
مؤخرا عانى و الكثير من اصحاب السرفرات من فقدان عملاؤهم للمنتديات او المواقع بصفه عامة
و تم نصح اصحاب السرفرات لايقاف عمل البيرل لسد الثغره
هذا الحل خطأ حيث ان الثغره يمكن تنفيذها باى برنامج سواء PERL , PHP, PYTHON, TCL ,,,,الخ
فيما يلى شرح سببها و سدها
الثغره ببساطه هى ان يتمكن اى عميل مستضيف لموقع من قراءه ملفات عميل اخر مستضيف موقعه على السرفر ذاته . و بالتالى فهى مشكلة صلاحيات و ليست بيرل
Permissions
مع اعداد الاباتشى هناك خيار اسمه -fileprotect و يقوم بتصحيح الصلاحيات على السرفر بداخل /home و يأتى هذا الخيار تلقائيا مع اعداد الاباتشى من السى بانل و لكن احيانا يتم نقل المواقع من سرفر الى اخر او لاى سبب اخر فيتم العبث بمثل هذه الاعدادات
لذا يفضل عمل التالى
اعداد الاباتشى مره الاخرى و بعدها التأكد من الصلاحيات التالية او تطبيقها على مجلد /home
chmod 711 /home
chmod 711 /home/username
chmod 750 /home/username/public_html
chgrp nobody /home/username/public_html
chmod750 /home/*/public_html/_vti_pvt
chgrp nobody /home/*/public_html/_vtii_pvt
ذلك لمنع القراءه المتبادلة بين المواقع على السرفر الواحد
و لكن هناك طرق اخرى لن يتم ذكرها لذا يفضل التالى
ايقاف عمل البيرل chmod 744 /usr/bin/perl
و تحديد البى اتش بى PHP من خلال ملف php.ini
safe_mode = On
safe_mode_exec_dir =
open_basedir = ..:/tmp
======================
ايقاف الخدمات غير الضرورية
======================
To disable PORT 111 NFS, PORTMAP
cd /etc/init.d/
mv portmap .portmap
mv nfs .nfs
cd /etc/xinitd.d/
disable services telnet, talk