Depois que uma varredura PCI identificou guestbook.cgi como um risco, eu quero desabilitar os scripts cgi instalados pelo WHM (v11, rodando no CentOS5). Eu gostaria de fazer isso "apropriadamente" usando a interface Web WHM, se possível (assim esta configuração sobrevive a uma atualização e é facilmente reproduzida).
Coisas que tentei até agora que não são satisfatórias:
chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgi
chattr +i /usr/local/cpanel/base/cgi/guestbook.cgi
= gera um Erro Interno do Servidor 500 ao visitar example.com/cgi-sys/guestbook.cgi e pode interferir nas atualizações automáticas
WHM | Pacotes | Gerente de recursos | Editar uma lista de recursos
Centro CGI desativado
Scripts de email desativados (cgiemail, formmail)
Livro de visitas simples desativado
Livro de convidados avançado desativado
= nenhuma mudança ao visitar example.com/cgi-sys/guestbook.cgi (HTTP200 Nenhum nome de usuário fornecido)
Eu pesquiso forums.cpanel.net, que geralmente são muito bons, mas não consigo encontrar uma resposta que não tenha efeitos colaterais indesejáveis.
Eu tentei usar o 'Include Editor' do WHM (para edições httpd.conf que sobrevivem a uma atualização), mas decidi usar um arquivo .htaccess em /usr/local/cpanel/cgi-sys/ . Tenho certeza de que há uma maneira provavelmente melhor de fazê-lo, mas isso funciona para mim:
# cat /usr/local/cpanel/cgi-sys/.htaccess
RewriteEngine On
RewriteRule ^guestbook.cgi$ [G,L]
# chattr +i /usr/local/cpanel/cgi-sys/.htaccess
Para desativar os scripts "CGI Center" do cPanel via WHM para todas as contas ou um plano específico:
Para desativar uma conta específica (por cPanel), consulte link