ปิด Apache cgi ด้วย DirectAdmin เพื่อป้องกัน Scritpไม่พึงประสงค์

ปิด cgi บน Apache เพื่อป้องกันการ Script ไม่พึงประสงค์ ที่พบบ่อยๆ คือพวก Script โจมตี และส่ง Spam Mail ครับ
ขั้นตอนนี้สำหรับ Apache ที่ complie แบบ cli เท่านั้นนะครับ Server ที่ใช้ fastcgi ยังไงก็ต้องใช้ cgi นะไม่สามารถ Disable ได้
อันดับแรกให้หาก่อนว่ามีใช้ cgi อะไรบ้างตอนนี้

httpd -l | grep cgi

ถ้าพบเราก็จะมา Disable มันกันเลยนะครับเริ่มเลย

cd /usr/local/directadmin/custombuild/configure/ap2
nano -w configure.apache

แล้วเพิ่ม สาม line ไว้ด้านท้าย
"--disable-cgid" \
"--disable-cgi" \
"--disable-proxy-scgi"

อย่าลืมใส่ \ ให้ line สุดท้ายเดิมด้วยนะครับ
cd /usr/local/directadmin/custombuild
./build clean
./build apache

แล้วตรวจสอบเหมือนเดิม
ต้องว่างเปล่าแล้ว ถ้าใช่ก็คือ apache รัน cgi ไม่ได้แล้ว

Was this article helpful?

Related Articles

Leave A Comment?