Deaktivieren Sie das standardmäßige cPanel-Gästebuch-CGI-Skript

In diesem Artikel besprechen wir das eingebaute guestbook.cgi Skript, das von cPanel verfügbar ist, und wie Sie es deaktivieren können, falls es dazu führt, dass Ihre Website einen PCI-Compliance-Scan nicht besteht. Wenn Sie zufällig unseren vorherigen Artikel zum Bestehen von PCI-Compliance-Scans gelesen haben, das cPanel /cgi-sys/guestbook.cgi script ist ein häufiger Test, der dazu führt, dass ein PCI-Scan für Ihre Website fehlschlägt.

Sie können unseren Artikel über die Verwendung des einfachen Gästebuch-Skripts von cPanel lesen, um eine gute Vorstellung davon zu bekommen, was das Gästebuch-Skript genau macht und wie Sie es auf Ihrer Website verwenden.

cPanel guestbook.cgi deaktivieren Skript erfordert zwei Schritte, zunächst den Zugriff auf den Funktionsmanager in WHM (Web Host Manager) mit Root-Zugriff, der bereits auf Ihrem Server eingerichtet ist, um die Funktion zu deaktivieren, die in cPanel angezeigt wird, damit ein Benutzer nicht versucht, sie zu installieren, und mit einem Fehler endet. Dann müssen Sie sich über SSH als Root-Benutzer bei Ihrem Server anmelden, um Ihre Apache-Konfiguration zu ändern und zu verhindern, dass auf das Skript zugegriffen werden kann.

Sie können die folgenden Schritte ausführen, um dieses Skript zu deaktivieren, damit Sie einen PCI-Scan bestehen können, der Ihre Website für die Aktivierung fehlschlägt.

1. Melden Sie sich bei WHM an.
2. Im Suchen Geben Sie in das Feld Funktion ein , und klicken Sie dann auf Funktionsmanager .
   

    

3. Unter Funktionsliste bearbeiten Drop-down, belassen Sie Standard ausgewählt und klicken Sie dann auf Bearbeiten .
   

4. Scrollen Sie auf der Seite nach unten und deaktivieren Sie Einfaches Gästebuch , und klicken Sie dann auf Speichern am Ende der Seite.
   

5. Sie sollten jetzt sehen, dass die Standardeinstellung Funktionsliste wurde gespeichert.
   

6. Jetzt beim Anzeigen des CGI Center In cPanel sehen Sie das einfache Gästebuch Verbindung ist nicht mehr verfügbar.
   

    

7. Um den Zugriff auf das Skript jetzt zu deaktivieren, melden Sie sich über SSH bei Ihrem Server an.
8. Erstellen Sie mit dem folgenden Befehl eine Kopie Ihrer aktuellen Apache-Konfiguration:

   cp -frp /usr/local/apache/conf/httpd.conf{,.backup}

9. Bearbeiten Sie jetzt Ihre Apache-Konfiguration mit Ihrem bevorzugten Texteditor, in diesem Beispiel verwenden wir vim .

   vim /usr/local/apache/conf/httpd.conf

   Navigieren Sie nach unten zu Ihren VirtualHosts Abschnitt für Ihre Domain, der wie folgt aussehen sollte:

   <VirtualHost 123.123.123.123:80>
       ServerName example.com
       ServerAlias www.example.com
       DocumentRoot /home/dummydom/public_html
       ServerAdmin [email protected]
       ## User dummydom # Needed for Cpanel::ApacheConf
       <IfModule mod_suphp.c>
           suPHP_UserGroup dummydom dummydom
       </IfModule>
       <IfModule !mod_disable_suexec.c>
           <IfModule !mod_ruid2.c>
              SuexecUserGroup dummydom dummydom
           </IfModule>
       </IfModule>
       <IfModule mod_ruid2.c>
          RUidGid dummydom dummydom
       </IfModule>
       CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
       CustomLog /usr/local/apache/domlogs/example.com combined
       ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
       # To customize this VirtualHost use an include file at the following location
       # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
   </VirtualHost>

   Kommentieren Sie die folgende Zeile aus:

   # Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

   Indem Sie Ihren Mauszeiger über das Pfund-Symbol # platzieren und Löschen drücken auf Ihrer Tastatur:

   Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

   Jetzt können Sie die Datei speichern, indem Sie : drücken um in den Befehlsmodus zu gelangen, und geben Sie dann wq ein für w Ritus und q uit.

10. Als nächstes erstellen Sie das Apache-Include-Verzeichnis mit dem folgenden Befehl, natürlich unter Verwendung der Pfade für Ihr Konto anstelle dieses Beispiels:

    mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/

11. Nun sollten Sie den folgenden Wert in einer disable_cgisys.conf ausgeben Datei in dem gerade erstellten Verzeichnis:

    echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf

12. Erstellen Sie als Nächstes die Apache-Konfiguration neu, sodass der neue Include-Pfad mit dem folgenden Befehl integriert ist:

    /scripts/rebuildhttpdconf

    Sie sollten die Antwort zurückbekommen:

    Built /usr/local/apache/conf/httpd.conf OK

13. Nun möchten Sie Apache mit dem folgenden Befehl neu starten:

    service httpd restart

14. Schließlich möchten Sie mit dem folgenden Befehl einen symbolischen Link erstellen, um auch HTTPS-Anfragen zu verarbeiten, falls Sie ein SSL-Zertifikat auf Ihrer Domain eingerichtet haben:

    ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf

    Der obige Unterschied ist /std/ und /ssl/ Teil des Weges.

15. Wenn Sie jetzt versuchen, eine Gästebuchseite anzuzeigen, sehen Sie, dass sie nicht mehr gefunden wird:
    

Nun also das cPanel guestbook.cgi Skript auf dem Server nicht mehr zugänglich ist, sollten Sie in der Lage sein, einen PCI-Scan zu bestehen, bei dem Ihre Website zuvor fehlgeschlagen war, damit sie zugänglich ist.