In questo articolo parleremo del guestbook.cgi integrato script disponibile da cPanel e come disabilitarlo nel caso in cui stia causando il fallimento della scansione di conformità PCI del tuo sito web. Se ti è capitato di aver letto il nostro precedente articolo su come superare le scansioni di conformità PCI, cPanel /cgi-sys/guestbook.cgi script è un test comune che causerà il fallimento di una scansione PCI per il tuo sito web.
Puoi leggere il nostro articolo sull'utilizzo del semplice script del libro degli ospiti di cPanel per avere una buona idea di cosa fa esattamente lo script del libro degli ospiti e di come utilizzarlo sul tuo sito web.
Disabilitare il cPanel guestbook.cgi script richiede due passaggi, prima l'accesso a Feature Manager in WHM (Web Host Manager) con accesso root già configurato sul tuo server per disabilitare la funzione visualizzata in cPanel in modo che un utente non tenti di installarlo e finisca con un errore. Quindi devi accedere al tuo server tramite SSH come utente root per modificare la configurazione di Apache per impedire l'accesso allo script.
Puoi seguire i passaggi seguenti per disabilitare questo script in modo da poter superare una scansione PCI che sta fallendo il tuo sito web per averlo abilitato.
- Accedi a WHM.
- In Trova digita la casella in funzionalità , quindi fai clic su Gestione funzionalità .
- Sotto Modifica un elenco di funzionalità menu a discesa, lasciare predefinito selezionata, quindi fai clic su Modifica .
- Scorri la pagina verso il basso e deseleziona Libro degli ospiti semplice , quindi fai clic su Salva Nella parte inferiore della pagina.
- Ora dovresti vedere che il file default l'elenco delle funzioni è stato salvato.
- Ora quando visualizzi il Centro CGI in cPanel, noterai il Simple GuestBook il collegamento non è più disponibile.
- Ora per disabilitare l'accesso allo script accedi al tuo server tramite SSH.
- Fai una copia della tua attuale configurazione di Apache con il seguente comando:
cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
- Ora modifica la configurazione di Apache con il tuo editor di testo preferito, in questo esempio stiamo usando vim .
vim /usr/local/apache/conf/httpd.conf
Scorri fino ai tuoi VirtualHost sezione per il tuo dominio che dovrebbe essere simile alla seguente:
<VirtualHost 123.123.123.123:80> ServerName example.com ServerAlias www.example.com DocumentRoot /home/dummydom/public_html ServerAdmin [email protected] ## User dummydom # Needed for Cpanel::ApacheConf <IfModule mod_suphp.c> suPHP_UserGroup dummydom dummydom </IfModule> <IfModule !mod_disable_suexec.c> <IfModule !mod_ruid2.c> SuexecUserGroup dummydom dummydom </IfModule> </IfModule> <IfModule mod_ruid2.c> RUidGid dummydom dummydom </IfModule> CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ." CustomLog /usr/local/apache/domlogs/example.com combined ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/ # To customize this VirtualHost use an include file at the following location # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf" </VirtualHost>
Ti consigliamo di rimuovere il commento dalla seguente riga:
# Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"
Posizionando il cursore sul simbolo cancelletto # e premendo Elimina sulla tastiera:
Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"
Ora puoi salvare il file premendo : per entrare in modalità comando, quindi entrare in wq per w rito e q esci.
- Ora crea la directory include di Apache con il seguente comando usando ovviamente i percorsi per il tuo account invece di questo esempio:
mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
- Ora vorrai inserire il seguente valore in un disable_cgisys.conf file all'interno della directory che hai appena creato:
echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf
- Ora ricostruisci la configurazione di Apache in modo che il nuovo percorso di inclusione sia integrato con il seguente comando:
/scripts/rebuildhttpdconf
Dovresti ricevere la risposta:
Built /usr/local/apache/conf/httpd.conf OK
- Ora vuoi riavviare Apache usando il seguente comando:
service httpd restart
- Infine, ti consigliamo di creare un collegamento simbolico per gestire anche le richieste HTTPS nel caso in cui tu abbia configurato un certificato SSL sul tuo dominio utilizzando il seguente comando:
ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf
La differenza sopra è /std/ e /ssl/ parte del percorso.
- Ora se provi a visualizzare una pagina del libro degli ospiti vedrai che non è più stata trovata:
Così ora che il cPanel guestbook.cgi script non è più accessibile sul server, dovresti essere in grado di superare una scansione PCI che in precedenza aveva fallito il tuo sito web per averlo reso accessibile.