我有一台托管多个站点的 Apache 服务器,其中一个使用 CGI,另一个不使用。在进行安全扫描时,此非 CGI 站点在安全审查工具中被标记为 CGI 页面。
我尝试使用以下方法在 Apache 中阻止该页面,但似乎无论哪种方法都不起作用:
在 Apache 站点 vhost 中测试:
<Location />
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</Location>
在 .htaccess 中测试此站点:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/cgi-bin/serve-boxcgi$ [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
该网站基于 PHP。它确实使用了 PHP-fpm/fast-CGI 配置。
请告知我这里可能做错了什么。
答案1
如果您在启用站点的环境中有位于不同虚拟主机下的某个站点,您可以尝试将其添加到您不想要 php 的站点:
php_flag engine off