GNU/Linux >> Linux の 問題 >  >> Panels >> cPanel

デフォルトの cPanel ゲストブック CGI スクリプトを無効にする

この記事では、組み込みの guestbook.cgi について説明します。 cPanel から入手できるスクリプトと、Web サイトが PCI コンプライアンス スキャンに失敗する原因となっている場合にスクリプトを無効にする方法。 PCI コンプライアンス スキャンに合格する方法に関する以前の記事をたまたま読んだ場合は、cPanel /cgi-sys/guestbook.cgi script は、Web サイトの PCI スキャンが失敗する原因となる一般的なテストです。

cPanel のシンプルなゲストブック スクリプトの使用に関する記事を読んで、ゲストブック スクリプトの正確な機能とウェブサイトでの使用方法を理解してください。

cPanel guestbook.cgi を無効にする スクリプトには 2 つの手順が必要です。最初に Feature Manager にアクセスします。 cPanelに表示される機能を無効にするために、サーバー上でルートアクセスがすでに設定されているWHM(Web Host Manager)で、ユーザーがインストールしようとせず、エラーが発生します。次に、root ユーザーとして SSH 経由でサーバーにログインし、スクリプトにアクセスできないように Apache 構成を変更する必要があります。

以下の手順に従って、このスクリプトを無効にして、ウェブサイトを有効にしたために失敗している PCI スキャンに合格できるようにします。

<オール>
  • WHM にログインします。
  • 検索機能のボックス タイプ 、[機能マネージャー] をクリックします。 .

  • [機能リストの編集] の下 ドロップダウン、デフォルトのまま 選択して、[編集] をクリックします。 .

  • ページを下にスクロールして、[シンプル ゲストブック] のチェックを外します 、[保存] をクリックします。 ページの下部にあります。

  • デフォルト 機能リストが保存されました。

  • CGI センターを表示する場合 cPanel では、Simple GuestBook に気付くでしょう。 リンクは利用できなくなりました。

  • スクリプトへのアクセスを無効にするには、SSH 経由でサーバーにログインしてください。
  • 次のコマンドを使用して、現在の Apache 構成のコピーを作成します:
    cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
  • お気に入りのテキスト エディタで Apache の設定を編集します。この例では vim を使用しています。 .
    vim /usr/local/apache/conf/httpd.conf

    VirtualHosts に移動します ドメインのセクションは次のようになります:

    <VirtualHost 123.123.123.123:80>
        ServerName example.com
        ServerAlias www.example.com
        DocumentRoot /home/dummydom/public_html
        ServerAdmin [email protected]
        ## User dummydom # Needed for Cpanel::ApacheConf
        <IfModule mod_suphp.c>
            suPHP_UserGroup dummydom dummydom
        </IfModule>
        <IfModule !mod_disable_suexec.c>
            <IfModule !mod_ruid2.c>
               SuexecUserGroup dummydom dummydom
            </IfModule>
        </IfModule>
        <IfModule mod_ruid2.c>
           RUidGid dummydom dummydom
        </IfModule>
        CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
        CustomLog /usr/local/apache/domlogs/example.com combined
        ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
        # To customize this VirtualHost use an include file at the following location
        # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
    </VirtualHost>

    次の行のコメントを外します:

    # Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    ポンド記号 # の上にカーソルを置く 削除を押します キーボードで:

    Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    : をクリックしてファイルを保存できます。 コマンド モードに入り、wq に入ります。 w の場合 儀式とq

  • 次に、次のコマンドで Apache インクルード ディレクトリを作成します。もちろん、この例の代わりにアカウントのパスを使用します:
    mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
  • 次の値を disable_cgisys.conf にエコーします。 作成したディレクトリ内のファイル:
    echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf
  • 次に、次のコマンドで新しいインクルード パスが組み込まれるように Apache 構成を再構築します:
    /scripts/rebuildhttpdconf

    応答が返ってくるはずです:

    Built /usr/local/apache/conf/httpd.conf OK
  • 次のコマンドを使用して Apache を再起動します:
    service httpd restart
  • 最後に、次のコマンドを使用してドメインに SSL 証明書を設定している場合に備えて、HTTPS リクエストを処理するためのシンボリック リンクを作成する必要があります:
    ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf

    上記の違いは /std/ です および /ssl/ パスの一部

  • ゲストブック ページを表示しようとすると、見つからないことがわかります。

  • これで、cPanel guestbook.cgi が スクリプトはサーバー上でアクセスできなくなったので、Web サイトにアクセスできるようにするために以前に失敗した PCI スキャンに合格できるはずです。


    cPanel
    1. cPanelでデフォルトのメールアドレスを設定する方法

    2. cPanelからAWSTATを無効にする方法は?

    3. cPanelを使用してPHPバージョンをデフォルトバージョンにリセットする方法は?

    1. cPanelでModSecurityモジュールを管理する方法

    2. Apache 2.2で非ssl接続を無効にする方法は?

    3. cPanelのデフォルトのウェブサイトページ

    1. cPanelメールのメインアカウントと無効にするための回避策

    2. cPanelでデフォルトのメールアドレスを設定する

    3. cPanel /scgi-bin ディレクトリを無効にする