如何正確禁用 cgi 腳本,例如 WHM 上的 guestbook.cgi
在 PCI 掃描將 guestbook.cgi 辨識為風險後,我想禁用 WHM 安裝的 cgi 腳本(v11,在 CentOS5 上執行)。如果可能的話,我想使用 WHM Web 界面“正確地”執行此操作(因此此配置在更新後仍然存在並且很容易複製)。
到目前為止我嘗試過的事情並不令人滿意:
chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgi
chattr +i /usr/local/cpanel/base/cgi/guestbook.cgi= 訪問 example.com/cgi-sys/guestbook.cgi 時拋出 500 Internal Server Error 並可能干擾自動更新 2. WHM | 包 | 功能經理 | 編輯功能列表
殘疾人 CGI 中心
禁用的電子郵件腳本(cgiemail、formmail)
已禁用的簡單留言簿
殘疾人高級留言簿
= 訪問 example.com/cgi-sys/guestbook.cgi 時沒有變化(HTTP200 未給出使用者名)
我搜尋了 forums.cpanel.net,它們通常都很好,但我找不到沒有不良副作用的答案。
我嘗試使用 WHM 的“包含編輯器”(用於在更新後保留的 httpd.conf 編輯),但最終決定使用 .htaccess 文件
/usr/local/cpanel/cgi-sys/。我敢肯定有一種更好的方法可以做到這一點,但這對我有用:# cat /usr/local/cpanel/cgi-sys/.htaccess RewriteEngine On RewriteRule ^guestbook.cgi$ [G,L] # chattr +i /usr/local/cpanel/cgi-sys/.htaccess
要通過 WHM 為所有帳戶或特定計劃禁用 cPanel 的“CGI 中心”腳本:
- 登錄 WHM 後,導航到Packages > Feature Manager
- 在Edit a Feature List下選擇您的計劃正在使用的功能列表(檢查在Packages > Edit a Package下編輯計劃)
- 取消選中CGI Center,點擊保存
要禁用特定帳戶(每個 cPanel),請參閱https://forums.cpanel.net/f5/one-more-immutable-files-preventing-cpanel-whm-updating-your-serve-214301-p2.html#郵政1017292