この記事では、cPanel /scgi-bin を無効にする方法について説明します これにより、Web サイトが PCI スキャンに失敗した場合、再スキャンしてからスキャンに合格することができます。 PCI コンプライアンス スキャンに合格する方法に関する以前の記事を読んだ場合は、/scgi-bin ディレクトリの有効化は、Web サイトの PCI スキャンに失敗する一般的な方法です。
通常、PCI スキャン ベンダーは、/usr/local/cpanel/cgi-sys/scgiwrap スクリプト関数。基本的に、このスクリプトは、Web サーバーの nobody ではなく、cPanel ユーザーとして CGI スクリプトを実行するために使用されます。 ユーザー。 PCI スキャンが行われているとき、通常、既知の問題のあるスクリプトを幅広く要求しようとしますが、ほとんどの場合、これらのスクリプトの大部分は Web サイトに存在しません。しかし、リクエストが処理される方法では、サーバーは HTTP 200 OK で応答します。 HTTP 404 Not Found ではなく、スクリプトが見つからなかったページを表示する応答
そのため、PCI スキャニング会社は、実際に問題のあるスクリプトがサーバー上に存在すると考えていますが、実際にページを見ているのが人間である場合、問題のあるスクリプトは実際には存在せず、実行されていないと判断できます。以下の手順を使用して、/scgi-bin へのアクセスを無効にすることができます PCI スキャンに合格できるように、ディレクトリを作成します。これらの手順では、VPS または専用サーバーへのルート アクセスが必要です。
<オール>cp -frp /var/cpanel/conf/apache/main{.,backup} これにより、/var/cpanel/conf/apache/main.backup が作成されます
vim /var/cpanel/conf/apache/main vim の場合 読み込まれると、編集モードになります。つまり、何かを入力してもドキュメントに挿入されません。
scgiwrap を探したい 、最初にスラッシュ / を入力します 検索モードに入るには、カーソルが画面の一番下に落ちてから scgiwrap と入力します Enter を押します .
これで、scgiwrap への参照を含む行に直接ドロップされるはずです スクリプトで、その単語が強調表示されます。
上を押します キーボードで矢印を 1 回押すと、ハイライト表示された行の上に移動します。この行にはダッシュ マークが 1 つだけ含まれている必要があります – .
vim で まだ編集モードのときに dd を押すことができます d を押すだけです 行を削除するには、 キーを 2 回押します。したがって、scgiwrap に関する 3 行を削除する必要があります。
ここでコロンを入力します : コマンド モードに入り、wq と入力します w の場合 儀式とq イット、ヒット Enter
<オール>/scripts/rebuildhttpdconf これにより、次の応答が返されます:
Built /usr/local/apache/conf/httpd.conf OK service httpd restart
/scgi-bin/ で以前に失敗した PCI スキャンに合格できるはずです。 ディレクトリにアクセスできるようにします。