GNU/Linux >> Linux の 問題 >  >> Panels >> cPanel

cPanel /scgi-bin ディレクトリを無効にする

この記事では、cPanel /scgi-bin を無効にする方法について説明します これにより、Web サイトが PCI スキャンに失敗した場合、再スキャンしてからスキャンに合格することができます。 PCI コンプライアンス スキャンに合格する方法に関する以前の記事を読んだ場合は、/scgi-bin ディレクトリの有効化は、Web サイトの PCI スキャンに失敗する一般的な方法です。

通常、PCI スキャン ベンダーは、/usr/local/cpanel/cgi-sys/scgiwrap スクリプト関数。基本的に、このスクリプトは、Web サーバーの nobody ではなく、cPanel ユーザーとして CGI スクリプトを実行するために使用されます。 ユーザー。 PCI スキャンが行われているとき、通常、既知の問題のあるスクリプトを幅広く要求しようとしますが、ほとんどの場合、これらのスクリプトの大部分は Web サイトに存在しません。しかし、リクエストが処理される方法では、サーバーは HTTP 200 OK で応答します。 HTTP 404 Not Found ではなく、スクリプトが見つからなかったページを表示する応答

そのため、PCI スキャニング会社は、実際に問題のあるスクリプトがサーバー上に存在すると考えていますが、実際にページを見ているのが人間である場合、問題のあるスクリプトは実際には存在せず、実行されていないと判断できます。以下の手順を使用して、/scgi-bin へのアクセスを無効にすることができます PCI スキャンに合格できるように、ディレクトリを作成します。これらの手順では、VPS または専用サーバーへのルート アクセスが必要です。

<オール>
  • root ユーザーとして SSH 経由でサーバーにログインします。
  • まず、次のコマンドで cPanel Apache 構成ファイルのコピーを作成します:cp -frp /var/cpanel/conf/apache/main{.,backup}

    これにより、/var/cpanel/conf/apache/main.backup が作成されます

  • 次のコマンドで cPanel Apache 構成ファイルを編集します。この例では、vim を使用しています。 テキストエディタ:vim /var/cpanel/conf/apache/main
  • vim の場合 読み込まれると、編集モードになります。つまり、何かを入力してもドキュメントに挿入されません。

    scgiwrap を探したい 、最初にスラッシュ / を入力します 検索モードに入るには、カーソルが画面の一番下に落ちてから scgiwrap と入力します Enter を押します .

    これで、scgiwrap への参照を含む行に直接ドロップされるはずです スクリプトで、その単語が強調表示されます。

    を押します キーボードで矢印を 1 回押すと、ハイライト表示された行の上に移動します。この行にはダッシュ マークが 1 つだけ含まれている必要があります .

    vim で まだ編集モードのときに dd を押すことができます d を押すだけです 行を削除するには、 キーを 2 回押します。したがって、scgiwrap に関する 3 行を削除する必要があります。

    ここでコロンを入力します : コマンド モードに入り、wq と入力します w の場合 儀式とq イット、ヒット Enter

    <オール>
  • 次のコマンドで Apache 構成を再構築します:/scripts/rebuildhttpdconf

    これにより、次の応答が返されます:

    Built /usr/local/apache/conf/httpd.conf OK
  • 最後に、次のコマンドで Apache サービスを再起動します:service httpd restart
  • 以下は、これをオフにする前後を示しています。最初のものは /scgi-bin を使用したものです 2 つ目は、上記の手順に従って無効になっています。

  • /scgi-bin/ で以前に失敗した PCI スキャンに合格できるはずです。 ディレクトリにアクセスできるようにします。


    cPanel
    1. cPanel で破損した /tmp パーティションを再構築する

    2. デフォルトの cPanel ゲストブック CGI スクリプトを無効にする

    3. シェルスクリプトの現在のディレクトリ?

    1. cPanelでディレクトリプライバシーを設定する方法

    2. Kubuntuがログイン時にエラーを表示する(file:///usr/share/sddm//themes/breeze/main.qml:noそのようなファイルまたはディレクトリ)?

    3. 推奨される使用方法に従って、Web サイトは /var/ または /usr/ に配置する必要がありますか?

    1. cPanelでディレクトリインデックスを設定する方法

    2. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

    3. cPanelでディレクトリをパスワードで保護する方法