السلام علكيم ورحمة الله وبركاته
الان نشاهد اغلب ثغرات التخطي عن طريق شيل البيرل
واغلب السرفرات تواجه مشاكل في ترقيعها
بسبب ان اغلب التراقيع اللي نزلت تسبب في ايقاف البيرل ومنع السرفر من مميزاته
لكن بأذن الله اننا وجدنا الترقيع الأمثل
ادخل الشيل
واعطي البيرل التصريح المناسب بأذن الله
الامر
كود PHP:
chmod 700 /usr/bin/perl
والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط
كود PHP:
chown root:root /usr/bin/perl
الحين بعطل البيرل كامل عن جميع المستخدمين فقط في /home
طبق الامر
كود PHP:
pico /etc/httpd/conf/httpd.conf
وابحث عن
option
اوoption All
تحصلها بهذا الشكل
كود PHP:
<Directory "/">
Options
AllowOverride All
</Directory>
استبدل Options All
بـ
كود PHP:
Options SymLinksIfOwnerMatch -ExecCG
والحين ادخل رولز المود سيكيورتي واظيف اللي بالمرفق بأخره
ان اصبت اصبت فمن الله وان اخطأت فمن نفسي والشيطان
بالتوفيق
SecRule REQUEST_FILENAME "\.pl"
SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;"
SecRule REQUEST_FILENAME "\;(\s|\t)*perl .*\.pl"