En este artículo, discutiremos cómo deshabilitar cPanel /scgi-bin directorio, de modo que si su sitio web falló en un escaneo PCI debido a que se encontró esto, puede hacer que se vuelva a escanear y luego pasar el escaneo. Si leyó nuestro artículo anterior sobre cómo pasar los escaneos de cumplimiento de PCI, tener el /scgi-bin Habilitar directorio es una forma común de fallar un escaneo PCI de su sitio web.
Un proveedor de escaneo de PCI generalmente detecta estos problemas debido a la forma en que /usr/local/cpanel/cgi-sys/scgiwrap funciones de guion. Esencialmente, este script se utiliza para ejecutar scripts CGI como usuario de cPanel, en lugar de nadie del servidor web. usuario. Cuando se realiza un escaneo PCI, normalmente intentarán solicitar una amplia gama de scripts problemáticos conocidos, en la mayoría de los casos, la mayoría de esos scripts no existirán en su sitio web. Pero con la forma en que se manejan las solicitudes, el servidor responde con un HTTP 200 OK respuesta que muestra una página que indica que no se encontró el script, en lugar de un HTTP 404 no encontrado respuesta.
Entonces, la compañía de escaneo PCI piensa que el script problemático real está presente en el servidor, cuando en realidad, si fuera un humano mirando la página, podría determinarse que el script problemático en realidad no existe y no se ejecutó. Puede seguir los pasos a continuación para deshabilitar el acceso a /scgi-bin directorio para que pueda pasar un escaneo PCI. Estos pasos requerirán tener acceso raíz a su VPS o servidor dedicado.
- Inicie sesión en su servidor a través de SSH como usuario raíz.
- Primero haga una copia de su archivo de configuración de cPanel Apache con el siguiente comando:
cp -frp /var/cpanel/conf/apache/main{.,backup}
Esto creará un /var/cpanel/conf/apache/main.backup archivo para usted.
- Ahora querrá editar el archivo de configuración de cPanel Apache con el siguiente comando, en este ejemplo estamos usando el vim editor de texto:
vim /var/cpanel/conf/apache/main
Cuando vim está cargado, estará en modo de edición, lo que significa que si escribe algo, no se insertará en el documento.
Queremos buscar scgiwrap , así que primero escriba una barra inclinada / para ingresar al modo de búsqueda, el cursor caerá hasta la parte inferior de la pantalla, luego escriba scgiwrap y pulsa Intro .
Ahora debería ir directamente a la línea que contiene una referencia al scgiwrap guión, con esa palabra resaltada.
Presiona el botón Arriba flecha una vez en su teclado para moverse por encima de la línea resaltada, que solo debe contener un solo guión – .
En vim cuando todavía estás en el modo de edición, puedes presionar dd que es simplemente presionando la d dos veces, para borrar una línea. Por lo tanto, querrá eliminar las 3 líneas relacionadas con el scgiwrap guión.
Ahora escribe dos puntos : para ingresar al modo de comando, luego escriba wq para w rito y q uit, el golpe Enter
- Ahora querrá reconstruir la configuración de Apache con el siguiente comando:
/scripts/rebuildhttpdconf
Esto debería devolverle la siguiente respuesta:
Built /usr/local/apache/conf/httpd.conf OK
- Finalmente reinicie el servicio Apache con el siguiente comando:
service httpd restart
- A continuación se muestra el antes y el después de desactivar esto, el primero es con /scgi-bin todavía está habilitado, y el segundo está con él deshabilitado siguiendo las instrucciones anteriores.
Ahora debería poder pasar un escaneo PCI que previamente había fallado para el /scgi-bin/ directorio siendo accesible.