複数のサイトをホストする Apache サーバーがあり、そのうちの 1 つは CGI を使用し、もう 1 つは使用しません。セキュリティ スキャン中に、この非 CGI サイトが CGI ページのセキュリティ レビュー ツールでフラグ付けされました。
次の方法を使用して Apache でそのページをブロックしようとしていますが、どちらの方法でも機能しないようです。
Apache サイト vhost でのテスト:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
このサイトの .htaccess でのテスト:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
このサイトは PHP ベースです。PHP-fpm/fast-CGI 構成を使用しています。
ここで何が間違っているのか教えてください。
答え1
有効なサイト内で別の仮想ホストの下に特定のサイトがある場合は、PHP を必要としないサイトにこれを追加してみてください。
php_flag engine off