У меня есть сервер Apache, на котором размещено несколько сайтов, один из них использует CGI, другой — нет. Во время сканирования безопасности этот не-CGI-сайт был отмечен в инструменте для проверки безопасности как CGI-страница.
Я пытаюсь заблокировать эту страницу в Apache, используя следующие методы, но, похоже, это не работает ни в том, ни в другом случае:
Тестирование на сайте Apache vhost:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
Тестирование в .htaccess для этого сайта:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
Сайт основан на PHP. Он использует конфигурации PHP-fpm/fast-CGI.
Пожалуйста, подскажите, что я делаю не так.
решение1
Если у вас есть определенный сайт на другом виртуальном хосте в разделе «Сайты», вы можете попробовать добавить это на сайт, на котором вы не хотите использовать PHP:
php_flag engine off