Cgi

如何正確禁用 cgi 腳本,例如 WHM 上的 guestbook.cgi

  • May 22, 2013

在 PCI 掃描將 guestbook.cgi 辨識為風險後,我想禁用 WHM 安裝的 cgi 腳本(v11,在 CentOS5 上執行)。如果可能的話,我想使用 WHM Web 界面“正確地”執行此操作(因此此配置在更新後仍然存在並且很容易複製)。

到目前為止我嘗試過的事情並不令人滿意:

  1. chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgi

chattr +i /usr/local/cpanel/base/cgi/guestbook.cgi

= 訪問 example.com/cgi-sys/guestbook.cgi 時拋出 500 Internal Server Error 並可能干擾自動更新 2. WHM | 包 | 功能經理 | 編輯功能列表

殘疾人 CGI 中心

禁用的電子郵件腳本(cgiemail、formmail)

已禁用的簡單留言簿

殘疾人高級留言簿

= 訪問 example.com/cgi-sys/guestbook.cgi 時沒有變化(HTTP200 未給出使用者名)

我搜尋了 forums.cpanel.net,它們通常都很好,但我找不到沒有不良副作用的答案。

我嘗試使用 WHM 的“包含編輯器”(用於在更新後保留的 httpd.conf 編輯),但最終決定使用 .htaccess 文件/usr/local/cpanel/cgi-sys/。我敢肯定有一種更好的方法可以做到這一點,但這對我有用:

# cat /usr/local/cpanel/cgi-sys/.htaccess
RewriteEngine On
RewriteRule ^guestbook.cgi$ [G,L]

# chattr +i /usr/local/cpanel/cgi-sys/.htaccess

要通過 WHM 為所有帳戶或特定計劃禁用 cPanel 的“CGI 中心”腳本:

  1. 登錄 WHM 後,導航到Packages > Feature Manager
  2. 在Edit a Feature List下選擇您的計劃正在使用的功能列表(檢查在Packages > Edit a Package下編輯計劃)
  3. 取消選中CGI Center,點擊保存

要禁用特定帳戶(每個 cPanel),請參閱https://forums.cpanel.net/f5/one-more-immutable-files-preventing-cpanel-whm-updating-your-serve-214301-p2.html#郵政1017292

引用自:https://serverfault.com/questions/322489