여러 사이트를 호스팅하는 Apache 서버가 있는데 그 중 하나는 CGI를 사용하고 다른 하나는 사용하지 않습니다. 보안 검색 중 이 비 CGI 사이트는 CGI 페이지에 대한 보안 검토 도구에서 플래그가 지정되었습니다.
다음 방법을 사용하여 Apache에서 해당 페이지를 차단하려고 하는데 두 가지 방법 모두 작동하지 않는 것 같습니다.
Apache 사이트 vhost에서 테스트:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
이 사이트에 대해 .htaccess에서 테스트:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
이 사이트는 PHP 기반입니다. PHP-fpm/fast-CGI 구성을 사용합니다.
내가 여기서 뭘 잘못하고 있는지 조언해주세요.
답변1
활성화된 사이트의 다른 가상 호스트 아래에 특정 사이트가 있는 경우 PHP를 원하지 않는 사이트에 다음을 추가해 볼 수 있습니다.
php_flag engine off