经过PCI扫描发现guestbook.cgi存在风险,我想禁用WHM安装的cgi-scripts(v11,在CentOS5上运行)。 我希望尽可能使用WHM Web界面来“正确地”执行此操作(因此,此configuration可以保留更新并且易于复制)。
我迄今为止所尝试的东西都不令人满意:
chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgi
chattr +i /usr/local/cpanel/base/cgi/guestbook.cgi
=在访问example.com/cgi-sys/guestbook.cgi时引发500内部服务器错误,并可能干扰自动更新
WHM | 包| functionpipe理器| 编辑function列表
禁用CGI中心
禁用的电子邮件脚本(cgiemail,formmail)
禁用简单的留言
已禁用高级访客
=访问example.com/cgi-sys/guestbook.cgi时没有变化(HTTP200没有给出用户名)
我searchforums.cpanel.net,这通常是相当不错,但我找不到一个没有不良副作用的答案。
要通过WHM为所有帐户或特定计划禁用cPanel的“CGI中心”脚本:
要禁用特定帐户(每个cPanel),请参阅https://forums.cpanel.net/f5/one-more-immutable-files-preventing-cpanel-whm-updating-your-serve-214301-p2.html# post1017292
我尝试使用WHM的“包含编辑器”(对于更新后存在的httpd.conf编辑),但是使用.htaccess文件放在/usr/local/cpanel/cgi-sys/ 。 我相信有一个更好的方法可以做到这一点,但这对我来说很有效:
# cat /usr/local/cpanel/cgi-sys/.htaccess RewriteEngine On RewriteRule ^guestbook.cgi$ [G,L] # chattr +i /usr/local/cpanel/cgi-sys/.htaccess