GNU/Linux >> Tutoriales Linux > >> Panels >> cPanel

Deshabilitar el script CGI predeterminado del libro de visitas de cPanel

En este artículo, analizaremos el guestbook.cgi integrado. script que está disponible en cPanel y cómo deshabilitarlo en caso de que provoque que su sitio web falle en un escaneo de cumplimiento de PCI. Si ha leído nuestro artículo anterior sobre cómo pasar los escaneos de cumplimiento de PCI, cPanel /cgi-sys/guestbook.cgi script es una prueba común que hará que un escaneo PCI falle para su sitio web.

Puede leer nuestro artículo sobre el uso de la secuencia de comandos del libro de visitas simple de cPanel para tener una buena idea de lo que hace exactamente la secuencia de comandos del libro de visitas y cómo usarla en su sitio web.

Deshabilitar cPanel guestbook.cgi la secuencia de comandos requiere dos pasos, primero acceder al Administrador de funciones en WHM (Administrador de host web) con el acceso raíz ya configurado en su servidor para deshabilitar la función que aparece en cPanel para que un usuario no intente instalarlo y termine con un error. Luego, debe iniciar sesión en su servidor a través de SSH como usuario raíz para modificar su configuración de Apache y evitar que se pueda acceder al script.

Puede seguir los pasos a continuación para deshabilitar este script para que pueda pasar un escaneo PCI que está fallando en su sitio web por tenerlo habilitado.

Inicie sesión en WHM.
En Buscar tipo de cuadro en característica y luego haz clic en Administrador de funciones .
En Editar una lista de características desplegable, dejar predeterminado seleccionado, luego haga clic en Editar .
Desplázate hacia abajo en la página y desmarca Libro de visitas simple , luego haga clic en Guardar al final de la página.
Ahora debería ver que el predeterminado Se guardó la lista de funciones.
Ahora, al ver el Centro CGI en cPanel, notará el Simple GuestBook el enlace ya no está disponible.
Ahora, para deshabilitar el acceso a la secuencia de comandos, inicie sesión en su servidor a través de SSH.
Haga una copia de su configuración actual de Apache con el siguiente comando:
```
cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
```

Ahora edite su configuración de Apache con su editor de texto favorito, en este ejemplo estamos usando vim .

vim /usr/local/apache/conf/httpd.conf

Navega hacia abajo hasta tus VirtualHosts sección para su dominio que debería tener el siguiente aspecto:

<VirtualHost 123.123.123.123:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /home/dummydom/public_html
    ServerAdmin [email protected]
    ## User dummydom # Needed for Cpanel::ApacheConf
    <IfModule mod_suphp.c>
        suPHP_UserGroup dummydom dummydom
    </IfModule>
    <IfModule !mod_disable_suexec.c>
        <IfModule !mod_ruid2.c>
           SuexecUserGroup dummydom dummydom
        </IfModule>
    </IfModule>
    <IfModule mod_ruid2.c>
       RUidGid dummydom dummydom
    </IfModule>
    CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
    CustomLog /usr/local/apache/domlogs/example.com combined
    ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
    # To customize this VirtualHost use an include file at the following location
    # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
</VirtualHost>

Querrá descomentar la siguiente línea:

# Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

Colocando el cursor sobre el símbolo de libra # y presionando Eliminar en tu teclado:

Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

Ahora puede guardar el archivo presionando : para ingresar al modo comando, y luego ingresando en wq para w rito y q traje.

A continuación, cree el directorio de inclusión de Apache con el siguiente comando, por supuesto, utilizando las rutas de su cuenta en lugar de este ejemplo:
```
mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
```

Ahora querrá repetir el siguiente valor en un disable_cgisys.conf archivo dentro de ese directorio que acaba de crear:

echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf

A continuación, reconstruya la configuración de Apache para que la nueva ruta de inclusión esté integrada con el siguiente comando:
```
/scripts/rebuildhttpdconf
```
Debería recibir la respuesta:
```
Built /usr/local/apache/conf/httpd.conf OK
```
Ahora quiere reiniciar Apache usando el siguiente comando:
```
service httpd restart
```
Por último, querrá crear un enlace simbólico para manejar las solicitudes HTTPS también en caso de que tenga una configuración de certificado SSL en su dominio usando el siguiente comando:
```
ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf
```
La diferencia anterior es /std/ y /ssl/ parte del camino.
Ahora, si intenta ver una página del libro de visitas, verá que ya no se encuentra:

Así que ahora que cPanel guestbook.cgi ya no se puede acceder a la secuencia de comandos en el servidor, debería poder pasar un escaneo PCI que previamente había fallado en su sitio web para tenerlo accesible.

Crear filtrado de nivel de usuario en cPanel

Deshabilitar el directorio cPanel /scgi-bin

cPanel

Cómo configurar su dirección predeterminada en cPanel

Cómo deshabilitar/habilitar la actualización automática de aplicaciones instaladas en cPanel

¿Cómo desactivo la lista de directorios en cPanel?

Archivos y directorios predeterminados en cPanel

Puertos abiertos predeterminados de cPanel

Cómo deshabilitar cPanel en su servidor dedicado