我有一台託管多個網站的 Apache 伺服器,其中一個使用 CGI,其中一個不使用。在安全性掃描時,該非 CGI 網站在 CGI 頁面安全審查工具中被標記。
我試圖使用以下方法阻止 Apache 中的該頁面,但它似乎不起作用:
在 Apache 站台虛擬主機中測試:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
在此站點的 .htaccess 中進行測試:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
該網站是基於 PHP 的。它確實使用 PHP-fpm/fast-CGI 配置。
請告訴我這裡可能做錯了什麼。
答案1
如果您在啟用站點的不同虛擬主機下有某個站點,您可以嘗試將其新增至您不需要 php 的站點:
php_flag engine off