Satellite 5.7 (Spacewalk 2.3.2) 不允许通过上传运行脚本

我正在尝试让我的 Satellite 5.7 服务器安装更加安全。我想关闭运行脚本的功能而不https://mysatserver/pub/upload/up破坏卫星。

目录看起来像这样

-rw-r--r--. root   root   unconfined_u:object_r:httpd_sys_content_t:s0 index.html
drwxrwxr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 up
-rw-r--r--. root   root   unconfined_u:object_r:httpd_sys_content_t:s0 upload.php

我想做的是确保没有脚本可以在 /up 下运行。

我的想法是：

• 更改 selinux 上下文类型？
• Apache 配置文件中是否有任何设置可以关闭此功能？