Назад | Перейти на главную страницу

Как правильно отключить скрипты cgi, например guestbook.cgi на WHM

После того, как сканирование PCI определило, что guestbook.cgi представляет опасность, я хочу отключить cgi-скрипты, установленные WHM (v11, работающие на CentOS5). Я хотел бы сделать это «правильно», используя веб-интерфейс WHM, если это возможно (чтобы эта конфигурация сохранилась после обновления и легко воспроизводилась).

То, что я пробовал до сих пор, но не дает удовлетворительных результатов:

  1. chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgi

    chattr +i /usr/local/cpanel/base/cgi/guestbook.cgi

    = выдает внутреннюю ошибку сервера 500 при посещении example.com/cgi-sys/guestbook.cgi и может мешать автоматическим обновлениям

  2. WHM | Пакеты | Менеджер функций | Редактировать список функций

    Центр CGI для инвалидов

    Отключенные сценарии электронной почты (cgiemail, formmail)

    Простая гостевая книга для инвалидов

    Отключенная расширенная гостевая книга

    = без изменений при посещении example.com/cgi-sys/guestbook.cgi (HTTP200 без имени пользователя)

Я выполняю поиск по forum.cpanel.net, который обычно довольно хорош, но я не могу найти ответ, который бы не имел нежелательных побочных эффектов.

Чтобы отключить скрипты "CGI Center" cPanel через WHM для всех учетных записей или определенного плана:

  1. После входа в WHM перейдите в Пакеты > Менеджер функций
  2. Выберите список функций, которые используют ваши планы, в разделе Редактировать список функций (чтобы проверить отредактируйте план под Пакеты > Редактировать пакет)
  3. Снимите отметку Центр компьютерной графикинажмите Сохранить

Чтобы отключить для определенной учетной записи (для cPanel), см. https://forums.cpanel.net/f5/one-more-immutable-files-preventing-cpanel-whm-updating-your-serve-214301-p2.html#post1017292

Я попытался использовать WHM 'Include Editor' (для правок httpd.conf, которые сохранились после обновления), но остановился на использовании файла .htaccess в /usr/local/cpanel/cgi-sys/ вместо. Я уверен, что есть способ сделать это лучше, но он работает для меня:

# cat /usr/local/cpanel/cgi-sys/.htaccess
RewriteEngine On
RewriteRule ^guestbook.cgi$ [G,L]

# chattr +i /usr/local/cpanel/cgi-sys/.htaccess