GNU/Linux >> Belajar Linux >  >> Panels >> cPanel

Nonaktifkan skrip CGI buku tamu cPanel default

Dalam artikel ini kita akan membahas guestbook.cgi bawaan skrip yang tersedia dari cPanel, dan cara menonaktifkannya jika menyebabkan situs web Anda gagal dalam pemindaian kepatuhan PCI. Jika Anda telah membaca artikel kami sebelumnya tentang cara lulus pemindaian kepatuhan PCI, cPanel /cgi-sys/guestbook.cgi skrip adalah pengujian umum yang akan menyebabkan kegagalan pemindaian PCI untuk situs web Anda.

Anda dapat membaca artikel kami tentang cara menggunakan skrip buku tamu sederhana cPanel untuk mendapatkan gambaran yang bagus tentang apa sebenarnya yang dilakukan skrip buku tamu dan cara menggunakannya di situs web Anda.

Menonaktifkan guestbook.cgi cPanel skrip memerlukan dua langkah, pertama mengakses Pengelola Fitur di WHM (Web Host Manager) dengan akses root sudah disiapkan di server Anda untuk menonaktifkan fitur yang muncul di cPanel sehingga pengguna tidak mencoba menginstalnya dan berakhir dengan kesalahan. Kemudian Anda harus masuk ke server melalui SSH sebagai pengguna root untuk mengubah konfigurasi Apache agar skrip tidak dapat diakses.

Anda dapat mengikuti langkah-langkah di bawah ini untuk menonaktifkan skrip ini sehingga Anda dapat melewati pemindaian PCI yang membuat situs web Anda gagal karena mengaktifkannya.

  1. Masuk ke WHM.
  2. Dalam Temukan ketik kotak fitur , lalu klik Pengelola Fitur .

     

  3. Di bawah Edit Daftar Fitur drop-down, biarkan default dipilih, lalu klik Edit .

  4. Gulir ke bawah halaman dan hapus centang Buku Tamu Sederhana , lalu klik Simpan di bagian bawah halaman.

  5. Sekarang Anda akan melihat bahwa default daftar fitur telah disimpan.

  6. Sekarang saat melihat  CGI Center di cPanel, Anda akan melihat Buku Tamu Sederhana tautan tidak lagi tersedia.

     

  7. Sekarang untuk menonaktifkan skrip agar tidak dapat diakses, masuklah ke server Anda melalui SSH.
  8. Buat salinan konfigurasi Apache Anda saat ini dengan perintah berikut:
    cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
  9. Sekarang edit konfigurasi Apache Anda dengan editor teks favorit Anda, dalam contoh ini kami menggunakan vim .
    vim /usr/local/apache/conf/httpd.conf

    Arahkan ke bawah ke VirtualHosts Anda bagian untuk domain Anda yang akan terlihat seperti berikut:

    <VirtualHost 123.123.123.123:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /home/dummydom/public_html
    ServerAdmin [email protected]
    ## User dummydom # Needed for Cpanel::ApacheConf
    <IfModule mod_suphp.c>
        suPHP_UserGroup dummydom dummydom
    </IfModule>
    <IfModule !mod_disable_suexec.c>
        <IfModule !mod_ruid2.c>
           SuexecUserGroup dummydom dummydom
        </IfModule>
    </IfModule>
    <IfModule mod_ruid2.c>
       RUidGid dummydom dummydom
    </IfModule>
    CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
    CustomLog /usr/local/apache/domlogs/example.com combined
    ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
    # To customize this VirtualHost use an include file at the following location
    # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
</VirtualHost>

    Anda ingin menghapus komentar pada baris berikut:

    # Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    Dengan menempatkan kursor Anda di atas simbol pound # dan menekan Hapus di keyboard Anda:

    Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    Sekarang Anda dapat menyimpan file dengan menekan : untuk masuk ke mode perintah, lalu masuk ke wq untuk w ritus dan q itu.

  10. Selanjutnya buat direktori Apache include dengan perintah berikut tentu saja menggunakan jalur untuk akun Anda alih-alih contoh ini:
    mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
  11. Sekarang Anda ingin menggemakan nilai berikut ke dalam disable_cgisys.conf file di dalam direktori yang baru saja Anda buat:
    echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf
  12. Selanjutnya, buat ulang konfigurasi Apache sehingga jalur penyertaan baru sudah terpasang dengan perintah berikut:
    /scripts/rebuildhttpdconf

    Anda harus mendapatkan kembali tanggapannya:

    Built /usr/local/apache/conf/httpd.conf OK
  13. Sekarang Anda ingin memulai ulang Apache menggunakan perintah berikut:
    service httpd restart
  14. Terakhir, Anda juga ingin membuat tautan simbolis untuk menangani permintaan HTTPS jika Anda memiliki penyiapan sertifikat SSL di domain menggunakan perintah berikut:
    ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf

    Perbedaan di atas adalah /std/ dan /ssl/ bagian dari jalan.

  15. Sekarang jika Anda mencoba melihat halaman buku tamu, Anda akan melihat halaman itu tidak lagi ditemukan:

Jadi sekarang cPanel guestbook.cgi skrip tidak lagi dapat diakses di server, Anda seharusnya dapat melewati pemindaian PCI yang sebelumnya gagal membuat situs web Anda dapat diakses.


cPanel

  1. Bagaimana Cara Menonaktifkan Koneksi Non-ssl Pada Apache 2.2?

  2. Cara Menyetel Alamat Email Default Anda Di cPanel

  3. Bagaimana Cara Reset Versi PHP ke Versi Default, Menggunakan cPanel?

  1. Bagaimana mengelola modul ModSecurity di cPanel

  2. Halaman Situs Web Default di cPanel

  3. Nonaktifkan direktori cPanel / scgi-bin

  1. Bagaimana Cara Menonaktifkan AWSTAT Dari cPanel?

  2. Akun Utama cPanel Mail dan Solusi untuk Menonaktifkan

  3. Konfigurasikan alamat email default di cPanel