У меня есть сервер Apache, на котором размещено несколько сайтов, один из них использует CGI, а другой - нет. Во время сканирования безопасности этот не-CGI-сайт был отмечен в инструменте проверки безопасности для CGI-страницы.
Я пытаюсь заблокировать эту страницу в Apache, используя следующие методы, но в любом случае это не работает:
Тестирование в хосте Apache site:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
Тестирование в .htaccess для этого сайта:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
Сайт основан на PHP. Он действительно использует конфигурации PHP-fpm / fast-CGI.
Посоветуйте, пожалуйста, что я здесь делаю не так.
Если у вас есть определенный сайт под другим виртуальным хостом на ваших сайтах с включенной поддержкой, вы можете попробовать добавить его на сайт, где вам не нужен php:
php_flag engine off