GNU/Linux >> Znalost Linux >  >> Panels >> cPanel

Zakázat výchozí skript CGI knihy návštěv cPanel

V tomto článku se budeme zabývat vestavěným guestbook.cgi skript, který je k dispozici z cPanel, a jak jej zakázat v případě, že způsobuje, že váš web selže při kontrole souladu s PCI. Pokud jste náhodou četli náš předchozí článek o tom, jak projít kontrolou shody PCI, cPanel /cgi-sys/guestbook.cgi skript je běžný test, který způsobí, že skenování PCI vašeho webu selže.

Můžete si přečíst náš článek o použití jednoduchého skriptu návštěvní knihy cPanel, abyste získali dobrou představu o tom, co přesně skript návštěvní knihy dělá a jak jej používat na vašem webu.

Deaktivace cPanelu guestbook.cgi skript vyžaduje dva kroky, nejprve otevřete Správce funkcí ve WHM (Web Host Manager) s již nastaveným rootovým přístupem na vašem serveru, abyste deaktivovali funkci zobrazovanou v cPanel, aby se ji uživatel nepokusil nainstalovat a skončil s chybou. Poté se musíte přihlásit ke svému serveru přes SSH jako uživatel root, abyste mohli upravit konfiguraci Apache a zabránit tak přístupu skriptu.

Chcete-li tento skript deaktivovat, můžete postupovat podle níže uvedených kroků, abyste mohli projít kontrolou PCI, která na vašem webu selhává, protože byl povolen.

  1. Přihlaste se do WHM.
  2. V části Najít zadejte pole v funkci a poté klikněte na Správce funkcí .

     

  3. V části Upravit seznam funkcí v rozbalovací nabídce ponechte výchozí a poté klikněte na Upravit .

  4. Posuňte stránku dolů a zrušte zaškrtnutí políčka Jednoduchá kniha návštěv a poté klikněte na Uložit v dolní části stránky.

  5. Nyní byste měli vidět výchozí seznam funkcí byl uložen.

  6. Nyní při prohlížení CGI Center v cPanel si všimnete Jednoduché knihy návštěv odkaz již není dostupný.

     

  7. Nyní, abyste zakázali přístup ke skriptu, se přihlaste na svůj server přes SSH.
  8. Vytvořte kopii své aktuální konfigurace Apache pomocí následujícího příkazu:
    cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
  9. Nyní upravte konfiguraci Apache pomocí svého oblíbeného textového editoru, v tomto příkladu používáme vim .
    vim /usr/local/apache/conf/httpd.conf

    Přejděte dolů ke svým Virtuálním hostitelům sekce pro vaši doménu, která by měla vypadat takto:

    <VirtualHost 123.123.123.123:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /home/dummydom/public_html
    ServerAdmin [email protected]
    ## User dummydom # Needed for Cpanel::ApacheConf
    <IfModule mod_suphp.c>
        suPHP_UserGroup dummydom dummydom
    </IfModule>
    <IfModule !mod_disable_suexec.c>
        <IfModule !mod_ruid2.c>
           SuexecUserGroup dummydom dummydom
        </IfModule>
    </IfModule>
    <IfModule mod_ruid2.c>
       RUidGid dummydom dummydom
    </IfModule>
    CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
    CustomLog /usr/local/apache/domlogs/example.com combined
    ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
    # To customize this VirtualHost use an include file at the following location
    # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
</VirtualHost>

    Budete chtít zrušit komentář na následujícím řádku:

    # Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    Umístěním kurzoru na symbol libry # a stisknutím tlačítka Smazat na klávesnici:

    Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    Nyní můžete soubor uložit kliknutím na : přejděte do příkazového režimu a poté zadejte wq pro w ritu a q uit.

  10. Poté vytvořte adresář Apache include pomocí následujícího příkazu, samozřejmě s použitím cest pro váš účet namísto tohoto příkladu:
    mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
  11. Nyní budete chtít zopakovat následující hodnotu do disable_cgisys.conf soubor v adresáři, který jste právě vytvořili:
    echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf
  12. Následně znovu sestavte konfiguraci Apache tak, aby byla zabudována nová cesta zahrnutí pomocí následujícího příkazu:
    /scripts/rebuildhttpdconf

    Měli byste dostat zpět odpověď:

    Built /usr/local/apache/conf/httpd.conf OK
  13. Nyní chcete restartovat Apache pomocí následujícího příkazu:
    service httpd restart
  14. Nakonec budete chtít vytvořit symbolický odkaz pro zpracování požadavků HTTPS v případě, že máte ve své doméně nastaven certifikát SSL pomocí následujícího příkazu:
    ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf

    Výše uvedený rozdíl je /std/ a /ssl/ část cesty.

  15. Nyní, když se pokusíte zobrazit stránku knihy návštěv, uvidíte, že již není nalezena:

Nyní tedy cPanel kniha hostů.cgi skript již není na serveru přístupný, měli byste být schopni projít kontrolou PCI, která dříve selhala na vašem webu kvůli jeho dostupnosti.


cPanel

  1. Jak spravovat modul ModSecurity v cPanel

  2. Jak zakázat připojení bez protokolu SSL na Apache 2.2?

  3. Jak nastavit výchozí e-mailovou adresu v cPanel

  1. Jak deaktivovat AWSTATs z cPanelu?

  2. Hlavní účet pošty cPanel a řešení deaktivace

  3. Nakonfigurujte výchozí e-mailovou adresu v cPanel

  1. Výchozí webová stránka v cPanelu

  2. Jak obnovit verzi PHP na výchozí verzi pomocí cPanelu?

  3. Zakázat adresář cPanel /scgi-bin