In diesem Artikel besprechen wir, wie Sie das cPanel /scgi-bin deaktivieren Verzeichnis, so dass, wenn Ihre Website einen PCI-Scan aufgrund dieser Feststellung nicht bestanden hat, Sie sie erneut scannen lassen und den Scan dann bestehen können. Wenn Sie unseren vorherigen Artikel darüber gelesen haben, wie Sie PCI-Compliance-Scans bestehen, haben Sie die Datei /scgi-bin Die Verzeichnisaktivierung ist eine gängige Methode, um einen PCI-Scan Ihrer Website fehlschlagen zu lassen.
Ein Anbieter von PCI-Scanning erkennt diese Probleme normalerweise aufgrund der Art und Weise, wie /usr/local/cpanel/cgi-sys/scgiwrap Skriptfunktionen. Im Wesentlichen wird dieses Skript verwendet, um CGI-Skripte als cPanel-Benutzer auszuführen, anstatt als nobody des Webservers Benutzer. Wenn ein PCI-Scan stattfindet, versuchen sie normalerweise, eine Vielzahl bekannter problematischer Skripte anzufordern, in den meisten Fällen wird die Mehrheit dieser Skripte nicht auf Ihrer Website vorhanden sein. Aber so wie die Anfragen gehandhabt werden, antwortet der Server mit einem HTTP 200 OK Antwort, die eine Seite anzeigt, auf der das Skript nicht gefunden wurde, anstelle von HTTP 404 Not Found Antwort.
Das PCI-Scanning-Unternehmen glaubt also, dass das eigentliche problematische Skript auf dem Server vorhanden ist, obwohl in Wirklichkeit festgestellt werden könnte, dass das problematische Skript nicht existiert und nicht ausgeführt wurde, wenn es sich um einen Menschen handelt, der die Seite betrachtet. Mit den folgenden Schritten können Sie den Zugriff auf /scgi-bin deaktivieren Verzeichnis, damit Sie einen PCI-Scan bestehen können. Diese Schritte erfordern Root-Zugriff auf Ihren VPS oder dedizierten Server.
- Melden Sie sich über SSH als Root-Benutzer bei Ihrem Server an.
- Erstellen Sie zuerst eine Kopie Ihrer cPanel-Apache-Konfigurationsdatei mit dem folgenden Befehl:
cp -frp /var/cpanel/conf/apache/main{.,backup}Dadurch wird eine /var/cpanel/conf/apache/main.backup erstellt Datei für Sie.
- Jetzt möchten Sie die cPanel-Apache-Konfigurationsdatei mit dem folgenden Befehl bearbeiten, in diesem Beispiel verwenden wir den vim Texteditor:
vim /var/cpanel/conf/apache/main
Wenn vim geladen ist, befinden Sie sich im Bearbeitungsmodus, d. h. wenn Sie etwas eingeben, wird es nicht in das Dokument eingefügt.
Wir wollen nach scgiwrap suchen , geben Sie also zuerst einen Schrägstrich / ein Um in den Suchmodus zu gelangen, bewegt sich der Cursor zum unteren Rand des Bildschirms und gibt dann scgiwrap ein und drücken Sie Enter .
Jetzt sollten Sie direkt zu der Zeile gelangen, die einen Verweis auf scgiwrap enthält Skript, mit hervorgehobenem Wort.
Drücken Sie die Nach oben-Taste Pfeil einmal auf Ihrer Tastatur, um sich über die hervorgehobene Zeile zu bewegen, die nur einen einzelnen Bindestrich – enthalten sollte .
Im vim Wenn Sie sich noch im Bearbeitungsmodus befinden, können Sie dd drücken das ist einfach das Drücken von d zweimal drücken, um eine Zeile zu löschen. Sie sollten also die 3 Zeilen bezüglich des scgiwrap löschen Skript.
Geben Sie nun einen Doppelpunkt : ein um in den Befehlsmodus zu gelangen, geben Sie dann wq ein für w Ritus und q uit, die Taste Enter
- Jetzt möchten Sie die Apache-Konfiguration mit dem folgenden Befehl neu erstellen:
/scripts/rebuildhttpdconfDies sollte Ihnen die folgende Antwort zurückgeben:
Built /usr/local/apache/conf/httpd.conf OK - Starten Sie schließlich den Apache-Dienst mit dem folgenden Befehl neu:
service httpd restart - Unten sehen Sie das Vorher und Nachher vom Ausschalten, das erste ist mit /scgi-bin immer noch aktiviert, und die zweite ist deaktiviert, indem Sie die obigen Anweisungen befolgen.
Sie sollten jetzt in der Lage sein, einen zuvor fehlgeschlagenen PCI-Scan für /scgi-bin/ zu bestehen Verzeichnis zugänglich ist.