防止执行cgi/perl脚本
问题描述:
上周一个服务器被上传一个perl脚本攻击。 上传的.htaccess可以运行该perl脚本(AddHandler cgi-script和Options + ExecCGI)。防止执行cgi/perl脚本
是否有解决方案,+ ExecCGI不能通过.htaccess设置? 选项和AddHandlers产品总数禁止不是办法
另一件事来解决这个问题(在其他网站上与其他处理程序/选项一起使用): 只允许特定的文件(formail.cgi,awstats.pl)被执行CGI(在httpd.conf中指定) 这是否有可能?
答
如果想通了自己(RTFM!)
这条线的http.conf将停止一个.htaccess文件启用ExecCGI:
的AllowOverride AuthConfig FileInfo的指标限制选项=的FollowSymLinks,包括IncludesNOEXEC ,索引,SymLinksIfOwnerMatch