Ich habe einen Apache-Server, der mehrere Sites hostet, eine davon verwendet CGI, eine nicht. Beim Sicherheitsscan wurde diese Nicht-CGI-Site im Tool zur Sicherheitsüberprüfung für eine CGI-Seite markiert.
Ich versuche, diese Seite in Apache mit den folgenden Methoden zu blockieren, aber es scheint weder das eine noch das andere zu funktionieren:
Testen im virtuellen Host der Apache-Site:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
Testen in .htaccess für diese Site:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
Die Site basiert auf PHP. Sie verwendet PHP-fpm/fast-CGI-Konfigurationen.
Bitte geben Sie mir einen Hinweis, was ich hier möglicherweise falsch mache.
Antwort1
Wenn Sie in Ihren Sites-Enabled-Einstellungen eine bestimmte Site unter einem anderen virtuellen Host haben, können Sie versuchen, dies der Site hinzuzufügen, auf der Sie kein PHP möchten:
php_flag engine off