После того, как сканирование PCI определило, что guestbook.cgi представляет опасность, я хочу отключить cgi-скрипты, установленные WHM (v11, работающие на CentOS5). Я хотел бы сделать это «правильно», используя веб-интерфейс WHM, если это возможно (чтобы эта конфигурация сохранилась после обновления и легко воспроизводилась).
То, что я пробовал до сих пор, но не дает удовлетворительных результатов:
chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgi
chattr +i /usr/local/cpanel/base/cgi/guestbook.cgi
= выдает внутреннюю ошибку сервера 500 при посещении example.com/cgi-sys/guestbook.cgi и может мешать автоматическим обновлениям
WHM | Пакеты | Менеджер функций | Редактировать список функций
Центр CGI для инвалидов
Отключенные сценарии электронной почты (cgiemail, formmail)
Простая гостевая книга для инвалидов
Отключенная расширенная гостевая книга
= без изменений при посещении example.com/cgi-sys/guestbook.cgi (HTTP200 без имени пользователя)
Я выполняю поиск по forum.cpanel.net, который обычно довольно хорош, но я не могу найти ответ, который бы не имел нежелательных побочных эффектов.
Чтобы отключить скрипты "CGI Center" cPanel через WHM для всех учетных записей или определенного плана:
Чтобы отключить для определенной учетной записи (для cPanel), см. https://forums.cpanel.net/f5/one-more-immutable-files-preventing-cpanel-whm-updating-your-serve-214301-p2.html#post1017292
Я попытался использовать WHM 'Include Editor' (для правок httpd.conf, которые сохранились после обновления), но остановился на использовании файла .htaccess в /usr/local/cpanel/cgi-sys/
вместо. Я уверен, что есть способ сделать это лучше, но он работает для меня:
# cat /usr/local/cpanel/cgi-sys/.htaccess
RewriteEngine On
RewriteRule ^guestbook.cgi$ [G,L]
# chattr +i /usr/local/cpanel/cgi-sys/.htaccess