Итак, мы обнаружили, что какой-то троян был причиной сбоя наших двух веб-серверов раз в неделю, так как мы обнаружили, что perl запускал десятки вредоносных файлов «gif», забивая память и в конечном итоге перезагружая серверы. Мы используем только коробку для PHP и некоторые общие nix-вещи, такие как chrontabs. Можно ли отключить Perl и не удалить его полностью? Если нет проблем с PHP без Perl на коробке?
Извините, я .NET-разработчик, работающий с некоторыми вещами LAMP прямо сейчас, и это всего лишь прикосновение к моей зоне комфорта.
Спасибо. Брайан
Мне кажется, вы задаете неправильный вопрос. И вы, вероятно, получите неправильные ответы на свои исходные вопросы (поскольку их легко обойти)
Если у вас троян, то «отключение» выполнения языков программирования - не лучший вариант.
Что делать правильно? Исправьте свои серверы. Сделайте их безопасными (и в идеале наймите системного инженера UNIX).
Некоторые вопросы к вам:
Между прочим, «отключение» выполнения языков программирования, особенно Perl в UNIX, сломает много вещей. А много.
С.
Отключите исполняемые биты:
sudo chmod a-x `which perl`
Можно было бы быстро переименовать двоичный файл Perl из / usr / bin / perl в /usr/bin/perl.SAVE