GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

Désactiver le script CGI du livre d'or cPanel par défaut

Dans cet article, nous aborderons le guestbook.cgi intégré script disponible à partir de cPanel et comment le désactiver au cas où il entraînerait l'échec d'une analyse de conformité PCI de votre site Web. Si vous avez lu notre article précédent sur la façon de réussir les analyses de conformité PCI, le cPanel /cgi-sys/guestbook.cgi Le script est un test courant qui entraînera l'échec d'une analyse PCI pour votre site Web.

Vous pouvez lire notre article sur l'utilisation du script de livre d'or simple de cPanel pour avoir une bonne idée de ce que fait exactement le script de livre d'or et comment l'utiliser sur votre site Web.

Désactiver le cPanel guestbook.cgi Le script nécessite deux étapes, en accédant d'abord au Gestionnaire de fonctionnalités dans WHM (Web Host Manager) avec un accès root déjà configuré sur votre serveur pour désactiver la fonctionnalité apparaissant dans cPanel afin qu'un utilisateur n'essaie pas de l'installer et se retrouve avec une erreur. Ensuite, vous devez vous connecter à votre serveur via SSH en tant qu'utilisateur root pour modifier votre configuration Apache afin d'empêcher l'accès au script.

Vous pouvez suivre les étapes ci-dessous afin de désactiver ce script afin de pouvoir passer une analyse PCI qui échoue sur votre site Web pour l'avoir activé.

  1. Connectez-vous à WHM.
  2. Dans Rechercher type de boîte dans fonctionnalité , puis cliquez sur Gestionnaire de fonctionnalités .

     

  3. Sous Modifier une liste de fonctionnalités liste déroulante, laissez par défaut sélectionné, puis cliquez sur Modifier .

  4. Faites défiler la page et décochez Simple Guestbook , puis cliquez sur Enregistrer au bas de la page.

  5. Vous devriez maintenant voir que la valeur par défaut la liste des fonctionnalités a été enregistrée.

  6. Maintenant, lorsque vous consultez le Centre CGI dans cPanel, vous remarquerez le Simple GuestBook le lien n'est plus disponible.

     

  7. Maintenant, pour désactiver l'accès au script, connectez-vous à votre serveur via SSH.
  8. Faites une copie de votre configuration Apache actuelle avec la commande suivante :
    cp -frp /usr/local/apache/conf/httpd.conf{,.backup}
  9. Modifiez maintenant votre configuration Apache avec votre éditeur de texte préféré, dans cet exemple nous utilisons vim .
    vim /usr/local/apache/conf/httpd.conf

    Accédez à vos VirtualHosts section pour votre domaine qui devrait ressembler à ceci :

    <VirtualHost 123.123.123.123:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /home/dummydom/public_html
    ServerAdmin [email protected]
    ## User dummydom # Needed for Cpanel::ApacheConf
    <IfModule mod_suphp.c>
        suPHP_UserGroup dummydom dummydom
    </IfModule>
    <IfModule !mod_disable_suexec.c>
        <IfModule !mod_ruid2.c>
           SuexecUserGroup dummydom dummydom
        </IfModule>
    </IfModule>
    <IfModule mod_ruid2.c>
       RUidGid dummydom dummydom
    </IfModule>
    CustomLog /usr/local/apache/domlogs/example.com-bytes_log "%{%s}t %I .\n%{%s}t %O ."
    CustomLog /usr/local/apache/domlogs/example.com combined
    ScriptAlias /cgi-bin/ /home/dummydom/public_html/cgi-bin/
    # To customize this VirtualHost use an include file at the following location
    # Include "/usr/local/apache/conf/userdata/std/2/yourdom/example.com/*.conf"
</VirtualHost>

    Vous voudrez décommenter la ligne suivante :

    # Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    En plaçant votre curseur sur le symbole dièse # et en appuyant sur Supprimer sur votre clavier :

    Include "/usr/local/apache/conf/userdata/std/2/dummydom/example.com/*.conf"

    Vous pouvez maintenant enregistrer le fichier en appuyant sur  : pour entrer en mode commande, puis en entrant dans wq pour w rite et q uit.

  10. Créez ensuite le répertoire d'inclusion d'Apache avec la commande suivante, bien sûr, en utilisant les chemins de votre compte au lieu de cet exemple :
    mkdir -p /usr/local/apache/conf/userdata/std/2/dummydom/example.com/
  11. Maintenant, vous voudrez faire écho à la valeur suivante dans un disable_cgisys.conf fichier dans ce répertoire que vous venez de créer :
    echo "ScriptAlias /cgi-sys/ /home/dummydom/public_html/cgi-bin/" > /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf
  12. Reconstruisez ensuite la configuration Apache afin que le nouveau chemin d'inclusion soit intégré avec la commande suivante :
    /scripts/rebuildhttpdconf

    Vous devriez obtenir la réponse :

    Built /usr/local/apache/conf/httpd.conf OK
  13. Vous souhaitez maintenant redémarrer Apache à l'aide de la commande suivante :
    service httpd restart
  14. Enfin, vous souhaiterez créer un lien symbolique pour gérer également les requêtes HTTPS au cas où vous auriez configuré un certificat SSL sur votre domaine à l'aide de la commande suivante :
    ln -s /usr/local/apache/conf/userdata/std/2/dummydom/example.com/disable_cgisys.conf /usr/local/apache/conf/userdata/ssl/2/dummydom/example.com/disable_cgisys.conf

    La différence ci-dessus est le /std/ et /ssl/ partie du chemin.

  15. Maintenant, si vous essayez d'afficher une page de livre d'or, vous verrez qu'elle est introuvable :

Alors maintenant que le cPanel guestbook.cgi n'est plus accessible sur le serveur, vous devriez pouvoir passer une analyse PCI qui avait précédemment échoué votre site Web pour l'avoir rendu accessible.


cPanel

  1. Comment gérer le module ModSecurity dans cPanel

  2. Comment désactiver la connexion non SSL sur Apache 2.2 ?

  3. Page de site Web par défaut dans cPanel

  4. Comment désactiver les AWSTAS à partir de cPanel ?

  5. Configurer une adresse e-mail par défaut dans cPanel

Comment définir votre adresse par défaut dans cPanel

Comment désactiver/activer la mise à niveau automatique des applications installées dans cPanel

Comment désactiver la liste des répertoires dans cPanel ?

Fichiers et répertoires par défaut dans cPanel

Ports ouverts par défaut de cPanel

Comment désactiver cPanel sur votre serveur dédié