この記事では、組み込みの guestbook.cgi について説明します。 cPanel から入手できるスクリプトと、Web サイトが PCI コンプライアンス スキャンに失敗する原因となっている場合にスクリプトを無効にする方法。 PCI コンプライアンス スキャンに合格する方法に関する以前の記事をたまたま読んだ場合は、cPanel /cgi-sys/guestbook.cgi script は、Web サイトの PCI スキャンが失敗する原因となる一般的なテストです。
cPanel のシンプルなゲストブック スクリプトの使用に関する記事を読んで、ゲストブック スクリプトの正確な機能とウェブサイトでの使用方法を理解してください。
cPanel guestbook.cgi を無効にする スクリプトには 2 つの手順が必要です。最初に Feature Manager にアクセスします。 cPanelに表示される機能を無効にするために、サーバー上でルートアクセスがすでに設定されているWHM(Web Host Manager)で、ユーザーがインストールしようとせず、エラーが発生します。次に、root ユーザーとして SSH 経由でサーバーにログインし、スクリプトにアクセスできないように Apache 構成を変更する必要があります。
以下の手順に従って、このスクリプトを無効にして、ウェブサイトを有効にしたために失敗している PCI スキャンに合格できるようにします。
<オール>
cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
vim /usr/local/apache/conf/httpd.conf
VirtualHosts に移動します ドメインのセクションは次のようになります:
<VirtualHost 123.123.123.123:80> ServerName example.com ServerAlias www.example.com DocumentRoot /home/dummydom/public_html ServerAdmin [email protected] ## User dummydom # Needed for Cpanel::ApacheConf <IfModule mod_suphp.c> suPHP_UserGroup dummydom dummydom </IfModule> <IfModule !mod_disable_suexec.c> <IfModule !mod_ruid2.c> SuexecUserGroup dummydom dummydom </IfModule> </IfModule> <IfModule mod_ruid2.c> RUidGid dummydom dummydom </IfModule> CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ." CustomLog /usr/local/apache/domlogs/example.com combined ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/ # To customize this VirtualHost use an include file at the following location # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf" </VirtualHost>
次の行のコメントを外します:
# Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"
ポンド記号 # の上にカーソルを置く 削除を押します キーボードで:
Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"
: をクリックしてファイルを保存できます。 コマンド モードに入り、wq に入ります。 w の場合 儀式とq
mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf
/scripts/rebuildhttpdconf
応答が返ってくるはずです:
Built /usr/local/apache/conf/httpd.conf OK
service httpd restart
ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf
上記の違いは /std/ です および /ssl/ パスの一部
これで、cPanel guestbook.cgi が スクリプトはサーバー上でアクセスできなくなったので、Web サイトにアクセスできるようにするために以前に失敗した PCI スキャンに合格できるはずです。