GNU/Linux >> Linux Esercitazione >  >> Panels >> cPanel

Disabilita lo script CGI del libro degli ospiti cPanel predefinito

In questo articolo parleremo del guestbook.cgi integrato script disponibile da cPanel e come disabilitarlo nel caso in cui stia causando il fallimento della scansione di conformità PCI del tuo sito web. Se ti è capitato di aver letto il nostro precedente articolo su come superare le scansioni di conformità PCI, cPanel /cgi-sys/guestbook.cgi script è un test comune che causerà il fallimento di una scansione PCI per il tuo sito web.

Puoi leggere il nostro articolo sull'utilizzo del semplice script del libro degli ospiti di cPanel per avere una buona idea di cosa fa esattamente lo script del libro degli ospiti e di come utilizzarlo sul tuo sito web.

Disabilitare il cPanel guestbook.cgi script richiede due passaggi, prima l'accesso a Feature Manager in WHM (Web Host Manager) con accesso root già configurato sul tuo server per disabilitare la funzione visualizzata in cPanel in modo che un utente non tenti di installarlo e finisca con un errore. Quindi devi accedere al tuo server tramite SSH come utente root per modificare la configurazione di Apache per impedire l'accesso allo script.

Puoi seguire i passaggi seguenti per disabilitare questo script in modo da poter superare una scansione PCI che sta fallendo il tuo sito web per averlo abilitato.

  1. Accedi a WHM.
  2. In Trova digita la casella in funzionalità , quindi fai clic su Gestione funzionalità .

     

  3. Sotto Modifica un elenco di funzionalità menu a discesa, lasciare predefinito selezionata, quindi fai clic su Modifica .

  4. Scorri la pagina verso il basso e deseleziona Libro degli ospiti semplice , quindi fai clic su Salva Nella parte inferiore della pagina.

  5. Ora dovresti vedere che il file default l'elenco delle funzioni è stato salvato.

  6. Ora quando visualizzi il Centro CGI in cPanel, noterai il Simple GuestBook il collegamento non è più disponibile.

     

  7. Ora per disabilitare l'accesso allo script accedi al tuo server tramite SSH.
  8. Fai una copia della tua attuale configurazione di Apache con il seguente comando:
    cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
  9. Ora modifica la configurazione di Apache con il tuo editor di testo preferito, in questo esempio stiamo usando vim .
    vim /usr/local/apache/conf/httpd.conf

    Scorri fino ai tuoi VirtualHost sezione per il tuo dominio che dovrebbe essere simile alla seguente:

    <VirtualHost 123.123.123.123:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /home/dummydom/public_html
    ServerAdmin [email protected]
    ## User dummydom # Needed for Cpanel::ApacheConf
    <IfModule mod_suphp.c>
        suPHP_UserGroup dummydom dummydom
    </IfModule>
    <IfModule !mod_disable_suexec.c>
        <IfModule !mod_ruid2.c>
           SuexecUserGroup dummydom dummydom
        </IfModule>
    </IfModule>
    <IfModule mod_ruid2.c>
       RUidGid dummydom dummydom
    </IfModule>
    CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
    CustomLog /usr/local/apache/domlogs/example.com combined
    ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
    # To customize this VirtualHost use an include file at the following location
    # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
</VirtualHost>

    Ti consigliamo di rimuovere il commento dalla seguente riga:

    # Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    Posizionando il cursore sul simbolo cancelletto # e premendo Elimina sulla tastiera:

    Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    Ora puoi salvare il file premendo : per entrare in modalità comando, quindi entrare in wq per w rito e q esci.

  10. Ora crea la directory include di Apache con il seguente comando usando ovviamente i percorsi per il tuo account invece di questo esempio:
    mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
  11. Ora vorrai inserire il seguente valore in un disable_cgisys.conf file all'interno della directory che hai appena creato:
    echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf
  12. Ora ricostruisci la configurazione di Apache in modo che il nuovo percorso di inclusione sia integrato con il seguente comando:
    /scripts/rebuildhttpdconf

    Dovresti ricevere la risposta:

    Built /usr/local/apache/conf/httpd.conf OK
  13. Ora vuoi riavviare Apache usando il seguente comando:
    service httpd restart
  14. Infine, ti consigliamo di creare un collegamento simbolico per gestire anche le richieste HTTPS nel caso in cui tu abbia configurato un certificato SSL sul tuo dominio utilizzando il seguente comando:
    ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf

    La differenza sopra è /std/ e /ssl/ parte del percorso.

  15. Ora se provi a visualizzare una pagina del libro degli ospiti vedrai che non è più stata trovata:

Così ora che il cPanel guestbook.cgi script non è più accessibile sul server, dovresti essere in grado di superare una scansione PCI che in precedenza aveva fallito il tuo sito web per averlo reso accessibile.


cPanel

  1. Come gestire il modulo ModSecurity in cPanel

  2. Come disabilitare la connessione non SSL su Apache 2.2?

  3. Pagina del sito Web predefinita in cPanel

  4. Come ripristinare la versione PHP alla versione predefinita utilizzando cPanel?

  5. Disabilita la directory cPanel /scgi-bin

Come impostare il tuo indirizzo predefinito in cPanel

Come disabilitare/abilitare l'aggiornamento automatico delle app installate in cPanel

Come posso disabilitare l'elenco delle directory in cPanel?

File e directory predefiniti in cPanel

Porte aperte predefinite di cPanel

Come disabilitare cPanel sul tuo server dedicato