In questo articolo parleremo di come disattivare cPanel /scgi-bin directory, in modo che se il tuo sito Web non ha superato una scansione PCI a causa di questo ritrovamento, puoi farlo ripetere la scansione e quindi passare la scansione. Se hai letto il nostro precedente articolo su come superare le scansioni di conformità PCI, con /scgi-bin l'abilitazione della directory è un modo comune per fallire una scansione PCI del tuo sito web.
Un fornitore di scansioni PCI in genere rileva questi problemi a causa del modo in cui /usr/local/cpanel/cgi-sys/scgiwrap funzioni di script. Essenzialmente questo script viene utilizzato per eseguire script CGI come utente cPanel, invece del nessuno del server web utente. Quando è in corso una scansione PCI, in genere tenteranno di richiedere un'ampia gamma di script problematici noti, nella maggior parte dei casi la maggior parte di questi script non esiste sul tuo sito web. Ma con il modo in cui vengono gestite le richieste, il server risponde con un HTTP 200 OK risposta che mostra una pagina che indica che lo script non è stato trovato, invece di un HTTP 404 Not Found risposta.
Quindi la società di scansione PCI pensa che l'effettivo script problematico sia presente sul server, quando in realtà se fosse un essere umano a guardare la pagina si potrebbe determinare che lo script problematico non esiste realmente e non è stato eseguito. Puoi utilizzare i passaggi seguenti per disabilitare l'accesso a /scgi-bin directory in modo da poter passare una scansione PCI. Questi passaggi richiedono l'accesso root al tuo VPS o al server dedicato.
- Accedi al tuo server tramite SSH come utente root.
- Per prima cosa fai una copia del tuo file di configurazione cPanel Apache con il seguente comando:
cp -frp /var/cpanel/conf/apache/main{.,backup}Questo creerà un /var/cpanel/conf/apache/main.backup file per te.
- Ora vorrai modificare il file di configurazione di cPanel Apache con il seguente comando, in questo esempio stiamo usando vim editor di testo:
vim /var/cpanel/conf/apache/main
Quando vim viene caricato sarai in modalità di modifica, il che significa che se digiti qualcosa non viene inserito nel documento.
Vogliamo cercare scgiwrap , quindi prima digita una barra / per accedere alla modalità di ricerca, il cursore scenderà nella parte inferiore dello schermo, quindi digita scgiwrap e premi Invio .
Ora dovresti essere trascinato direttamente alla riga contenente un riferimento a scgiwrap script, con quella parola evidenziata.
Premi Su freccia una volta sulla tastiera per spostarti sopra la linea evidenziata, che dovrebbe contenere solo un trattino singolo – .
In vim quando sei ancora in modalità di modifica, puoi premere gg che è semplicemente premendo il d tasto due volte, per eliminare una riga. Quindi ti consigliamo di eliminare le 3 righe relative a scgiwrap script.
Ora digita i due punti : per accedere alla modalità di comando, quindi digita wq per w rito e q uit, premi Invio
- Ora vorrai ricostruire la configurazione di Apache con il seguente comando:
/scripts/rebuildhttpdconfQuesto dovrebbe restituirti la seguente risposta:
Built /usr/local/apache/conf/httpd.conf OK - Infine riavvia il servizio Apache con il seguente comando:
service httpd restart - Di seguito viene mostrato il prima e il dopo della disattivazione, il primo è con /scgi-bin ancora abilitato, e il secondo è con esso disabilitato seguendo le istruzioni sopra.
Ora dovresti essere in grado di superare una scansione PCI che in precedenza non era riuscita per /scgi-bin/ directory accessibile.