V tomto článku probereme, jak deaktivovat cPanel /scgi-bin adresář, takže pokud váš web selhal při skenování PCI kvůli tomuto zjištění, můžete jej nechat znovu naskenovat a poté sken předat. Pokud jste si přečetli náš předchozí článek o tom, jak projít kontrolami shody PCI s /scgi-bin Povolení adresáře je běžný způsob, jak selhat při kontrole PCI vašeho webu.
Prodejce skenování PCI obvykle řeší tyto problémy kvůli způsobu /usr/local/cpanel/cgi-sys/scgiwrap skriptovací funkce. Tento skript se v podstatě používá ke spouštění skriptů CGI jako uživatel cPanel, namísto nikdo webového serveru uživatel. Když probíhá skenování PCI, obvykle se pokusí požádat o širokou škálu známých problematických skriptů, ve většině případů většina těchto skriptů na vašem webu neexistuje. Ale se způsobem, jakým jsou požadavky zpracovávány, server odpoví HTTP 200 OK odpověď zobrazující stránku, že skript nebyl nalezen, namísto HTTP 404 Not Found odpověď.
Společnost pro skenování PCI si tedy myslí, že skutečný problematický skript je na serveru přítomen, přičemž ve skutečnosti, pokud by se na stránku díval člověk, bylo možné určit, že problematický skript ve skutečnosti neexistuje a nebyl spuštěn. Pomocí níže uvedených kroků můžete zakázat přístup k /scgi-bin adresář, abyste mohli projít skenováním PCI. Tyto kroky budou vyžadovat přístup root k vašemu VPS nebo dedikovanému serveru.
- Přihlaste se na svůj server přes SSH jako uživatel root.
- Nejprve vytvořte kopii konfiguračního souboru cPanel Apache pomocí následujícího příkazu:
cp -frp /var/cpanel/conf/apache/main{.,backup}Tím se vytvoří /var/cpanel/conf/apache/main.backup soubor pro vás.
- Nyní budete chtít upravit konfigurační soubor cPanel Apache pomocí následujícího příkazu, v tomto příkladu používáme vim textový editor:
vim /var/cpanel/conf/apache/main
Když vim se načte, budete v režimu úprav, což znamená, že pokud něco napíšete, nevloží se to do dokumentu.
Chceme hledat scgiwrap , takže nejprve zadejte lomítko / Chcete-li vstoupit do režimu hledání, kurzor klesne na spodní část obrazovky a poté zadejte scgiwrap a stiskněte Enter .
Nyní byste měli přejít přímo na řádek obsahující odkaz na scgiwrap skript se zvýrazněným slovem.
Stiskněte tlačítko Nahoru šipku na klávesnici, abyste se přesunuli nad zvýrazněný řádek, který by měl obsahovat pouze jednu pomlčku – .
Ve vimu když jste stále v režimu úprav, můžete stisknout dd což je jednoduché stisknutí d stiskněte dvakrát pro smazání řádku. Takže budete chtít smazat 3 řádky týkající se scgiwrap skript.
Nyní zadejte dvojtečku : přejděte do příkazového režimu a zadejte wq pro w ritu a q stiskněte Enter
- Nyní budete chtít znovu sestavit konfiguraci Apache pomocí následujícího příkazu:
/scripts/rebuildhttpdconfTo by vám mělo vrátit následující odpověď:
Built /usr/local/apache/conf/httpd.conf OK - Nakonec restartujte službu Apache pomocí následujícího příkazu:
service httpd restart - Níže ukazuje před a po po vypnutí, první je s /scgi-bin je stále povolen a druhý je s ním vypnutý podle výše uvedených pokynů.
Nyní byste měli být schopni projít kontrolou PCI, která dříve selhala pro /scgi-bin/ adresář je přístupný.