Tengo un servidor Apache que aloja varios sitios, uno de ellos usa CGI y el otro no. Durante el escaneo de seguridad, este sitio que no es CGI fue marcado en la herramienta de revisión de seguridad para una página CGI.
Estoy intentando bloquear esa página en Apache usando los siguientes métodos, pero no parece funcionar de ninguna manera:
Pruebas en el sitio vhost de Apache:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
Pruebas en .htaccess para este sitio:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
El sitio está basado en PHP. Utiliza configuraciones PHP-fpm/fast-CGI.
Indique qué puedo estar haciendo mal aquí.
Respuesta1
Si tiene un sitio determinado bajo un host virtual diferente en sus sitios habilitados, puede intentar agregar esto al sitio donde no desea php:
php_flag engine off