ปิด Apache cgi ด้วย DirectAdmin เพื่อป้องกัน Scritpไม่พึงประสงค์

ปิด cgi บน Apache เพื่อป้องกันการ Script ไม่พึงประสงค์ ที่พบบ่อยๆ คือพวก Script โจมตี และส่ง Spam Mail ครับ
ขั้นตอนนี้สำหรับ Apache ที่ complie แบบ cli เท่านั้นนะครับ Server ที่ใช้ fastcgi ยังไงก็ต้องใช้ cgi นะไม่สามารถ Disable ได้
อันดับแรกให้หาก่อนว่ามีใช้ cgi อะไรบ้างตอนนี้

httpd -l | grep cgi


ถ้าพบเราก็จะมา Disable มันกันเลยนะครับเริ่มเลย

cd /usr/local/directadmin/custombuild/configure/ap2

nano -w configure.apache


แล้วเพิ่ม สาม line ไว้ด้านท้าย

"--disable-cgid" \
"--disable-cgi" \
"--disable-proxy-scgi"


อย่าลืมใส่ \ ให้ line สุดท้ายเดิมด้วยนะครับ

cd /usr/local/directadmin/custombuild
./build clean
./build apache


แล้วตรวจสอบเหมือนเดิม
ต้องว่างเปล่าแล้ว ถ้าใช่ก็คือ apache รัน cgi ไม่ได้แล้ว

Was this answer helpful?

 Print this Article

Also Read

วิธีติดตั้ง Module สำหรับเชื่อมต่อ MS SQL ให้กับ PHP บน DirectAdmin

โดยปกติ DirectAdmin จะมี MySQL Database ติดตั้งมาให้พร้อมใช้งานอยู่แล้วครับ...

การ Downgrade Reseller ให้เปลี่ยนเป็น User ใน DirectAdmin

เข้า SSH แล้วรันคำสั่งด้านล่างsh /usr/local/directadmin/scripts/reseller_to_user.shuser คือ...

แก้ปัญหา Permission 777 ให้ DirectAdmin ด้วย mod_ruid

เคยมั้ยครับ เหตุการณ์แบบนี้ - พี่ครับ chmod 777 คืออะไร ทำไมผมอัพไฟล์ไม่ได้ - ทำไมไอ้ directory...

การปิด URL ชั่วคราว ip/~user เพื่อป้องกันการ Hack ข้าม User

URL ชั่วคราวนี้คือคุณสมบัติพิเศษของ DIrectAdmin ที่ยอมให้ผู้ใช้สามารถเข้าชมเว็บไซต์ได้ผ่านทาง URL...

วิธีปิด Brute-force notification ให้กับ DirectAdmin

หลายท่านคงมีปัญหากับ ข้อความ และ Email แจ้งเตือน Brute-force จาก DirectAdmin หากท่านมั่นใจว่า...