デフォルトの cPanel ゲストブック CGI スクリプトを無効にする

この記事では、組み込みの guestbook.cgi について説明します。 cPanel から入手できるスクリプトと、Web サイトが PCI コンプライアンススキャンに失敗する原因となっている場合にスクリプトを無効にする方法。 PCI コンプライアンススキャンに合格する方法に関する以前の記事をたまたま読んだ場合は、cPanel /cgi-sys/guestbook.cgi script は、Web サイトの PCI スキャンが失敗する原因となる一般的なテストです。

cPanel のシンプルなゲストブックスクリプトの使用に関する記事を読んで、ゲストブックスクリプトの正確な機能とウェブサイトでの使用方法を理解してください。

cPanel guestbook.cgi を無効にするスクリプトには 2 つの手順が必要です。最初に Feature Manager にアクセスします。 cPanelに表示される機能を無効にするために、サーバー上でルートアクセスがすでに設定されているWHM（Web Host Manager）で、ユーザーがインストールしようとせず、エラーが発生します。次に、root ユーザーとして SSH 経由でサーバーにログインし、スクリプトにアクセスできないように Apache 構成を変更する必要があります。

以下の手順に従って、このスクリプトを無効にして、ウェブサイトを有効にしたために失敗している PCI スキャンに合格できるようにします。

<オール>

WHM にログインします。

検索で機能のボックスタイプ、[機能マネージャー] をクリックします。 .

[機能リストの編集] の下ドロップダウン、デフォルトのまま選択して、[編集] をクリックします。 .

ページを下にスクロールして、[シンプルゲストブック] のチェックを外します、[保存] をクリックします。ページの下部にあります。

デフォルト 機能リストが保存されました。

CGI センターを表示する場合 cPanel では、Simple GuestBook に気付くでしょう。リンクは利用できなくなりました。

スクリプトへのアクセスを無効にするには、SSH 経由でサーバーにログインしてください。

次のコマンドを使用して、現在の Apache 構成のコピーを作成します:

cp -frp /usr/local/apache/conf/httpd.conf{,.backup}

お気に入りのテキストエディタで Apache の設定を編集します。この例では vim を使用しています。 .

vim /usr/local/apache/conf/httpd.conf

VirtualHosts に移動しますドメインのセクションは次のようになります:

<VirtualHost 123.123.123.123:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /home/dummydom/public_html
    ServerAdmin [email protected]
    ## User dummydom # Needed for Cpanel::ApacheConf
    <IfModule mod_suphp.c>
        suPHP_UserGroup dummydom dummydom
    </IfModule>
    <IfModule !mod_disable_suexec.c>
        <IfModule !mod_ruid2.c>
           SuexecUserGroup dummydom dummydom
        </IfModule>
    </IfModule>
    <IfModule mod_ruid2.c>
       RUidGid dummydom dummydom
    </IfModule>
    CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
    CustomLog /usr/local/apache/domlogs/example.com combined
    ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
    # To customize this VirtualHost use an include file at the following location
    # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
</VirtualHost>

次の行のコメントを外します:

# Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

ポンド記号 # の上にカーソルを置く削除を押しますキーボードで:

Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

: をクリックしてファイルを保存できます。コマンドモードに入り、wq に入ります。 w の場合儀式とq

次に、次のコマンドで Apache インクルードディレクトリを作成します。もちろん、この例の代わりにアカウントのパスを使用します:

mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/

次の値を disable_cgisys.conf にエコーします。作成したディレクトリ内のファイル:

echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf

次に、次のコマンドで新しいインクルードパスが組み込まれるように Apache 構成を再構築します:

/scripts/rebuildhttpdconf

応答が返ってくるはずです:

Built /usr/local/apache/conf/httpd.conf OK

次のコマンドを使用して Apache を再起動します:

service httpd restart

最後に、次のコマンドを使用してドメインに SSL 証明書を設定している場合に備えて、HTTPS リクエストを処理するためのシンボリックリンクを作成する必要があります:

ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf

上記の違いは /std/ ですおよび /ssl/ パスの一部

ゲストブックページを表示しようとすると、見つからないことがわかります。

これで、cPanel guestbook.cgi がスクリプトはサーバー上でアクセスできなくなったので、Web サイトにアクセスできるようにするために以前に失敗した PCI スキャンに合格できるはずです。