Pada artikel ini kita akan membahas cara menonaktifkan cPanel /scgi-bin direktori, sehingga jika situs web Anda gagal dalam pemindaian PCI karena ini ditemukan, Anda dapat memindai ulang dan kemudian lulus pemindaian. Jika Anda membaca artikel kami sebelumnya tentang cara lulus pemindaian kepatuhan PCI, memiliki /scgi-bin pengaktifan direktori adalah cara umum untuk menggagalkan pemindaian PCI situs web Anda.
Vendor pemindaian PCI biasanya menangani masalah ini karena cara /usr/local/cpanel/cgi-sys/scgiwrap fungsi skrip. Pada dasarnya skrip ini digunakan untuk menjalankan skrip CGI sebagai pengguna cPanel, bukan tidak ada server web pengguna. Saat pemindaian PCI dilakukan, biasanya mereka akan mencoba meminta berbagai macam skrip bermasalah yang diketahui, dalam banyak kasus, sebagian besar skrip tersebut tidak akan ada di situs web Anda. Namun dengan cara penanganan permintaan, server merespons kembali dengan HTTP 200 OK respons yang menampilkan halaman yang skripnya tidak ditemukan, bukan HTTP 404 Not Found tanggapan.
Jadi perusahaan pemindaian PCI berpikir bahwa skrip bermasalah yang sebenarnya ada di server, padahal kenyataannya jika itu adalah manusia yang melihat halaman itu dapat ditentukan bahwa skrip yang bermasalah itu sebenarnya tidak ada, dan tidak dieksekusi. Anda dapat menggunakan langkah-langkah di bawah untuk menonaktifkan akses ke /scgi-bin direktori sehingga Anda dapat melewati pemindaian PCI. Langkah-langkah ini memerlukan akses root ke VPS atau server khusus Anda.
- Masuk ke server Anda melalui SSH sebagai pengguna root.
- Pertama, buat salinan file konfigurasi Apache cPanel Anda dengan perintah berikut:
cp -frp /var/cpanel/conf/apache/main{.,backup}
Ini akan membuat /var/cpanel/conf/apache/main.backup file untuk Anda.
- Sekarang Anda ingin mengedit file konfigurasi Apache cPanel dengan perintah berikut, dalam contoh ini kami menggunakan vim editor teks:
vim /var/cpanel/conf/apache/main
Kapan vim dimuat, Anda akan berada dalam mode edit, artinya jika Anda mengetik sesuatu, itu tidak akan dimasukkan ke dalam dokumen.
Kami ingin mencari scgiwrap , jadi pertama ketik garis miring / untuk masuk ke mode pencarian, kursor akan turun ke bagian bawah layar, lalu ketikkan scgiwrap dan tekan Enter .
Sekarang Anda akan diarahkan langsung ke baris yang berisi referensi ke scgiwrap script, dengan kata yang disorot.
Tekan tombol Atas panah satu kali di keyboard Anda untuk bergerak di atas garis yang disorot, yang seharusnya hanya berisi satu tanda hubung – .
Di vim saat masih dalam mode edit, Anda dapat menekan dd yang cukup menekan d kunci dua kali, untuk menghapus baris. Jadi, Anda ingin menghapus 3 baris terkait scgiwrap skrip.
Sekarang ketik titik dua : untuk masuk ke mode perintah, lalu ketikkan wq untuk w ritus dan q uit, klik Enter
- Sekarang Anda ingin membangun kembali konfigurasi Apache dengan perintah berikut:
/scripts/rebuildhttpdconf
Ini akan memberi Anda tanggapan berikut:
Built /usr/local/apache/conf/httpd.conf OK
- Akhirnya restart layanan Apache dengan perintah berikut:
service httpd restart
- Di bawah menunjukkan sebelum dan sesudah mematikan ini, yang pertama adalah dengan /scgi-bin masih diaktifkan, dan yang kedua dinonaktifkan dengan mengikuti petunjuk di atas.
Anda sekarang dapat melewati pemindaian PCI yang sebelumnya gagal untuk /scgi-bin/ direktori dapat diakses.