Descripción general
Para evitar el uso de los scripts cgi en los directorios que no son cgi-bin
usted debe desactivar la habilidad de los archivos .htaccess
de anular las configuraciones del servidor.
Este procedimiento desactiva muchos de los scripts de sitio web usados frecuentemente que dependen de esta funcionalidad (como WordPress® y Joomla). Usted solamente debe usar este procedimiento como último recurso.
Cómo desactivar CGI por medio de .htaccess
Para desactivar CGI por medio de .htaccess
:
- Entre a su servidor por medio de la línea de comandos como el usuario
root
. - Cambie al directorio
/usr/local/apache/conf/
:-
1
cd /usr/
local
/apache/conf/
-
- Respalde su archivo
httpd.conf
:-
1
cp httpd.conf httpd-old.conf
-
- Encuentre la sección parecida al texto a continuación:
-
1234
<Directory
"/"
>
Options +ExecCGI +FollowSymLinks +Includes +IncludesNOEXEC +Indexes -MultiViews +SymLinksIfOwnerMatch
AllowOverride All
</Directory>
-
- Con su editor preferido, edite httpd.conf y cambie la línea AllowOverride All a AllowOverride None
¡Ojo!: Debido a que cada configuración es diferente, lea http://httpd.apache.org/docs/2.2/mod/core.html (en inglés) para ver el lugar correcto donde se debe ubicar la líneaAllowOverride
. - Ejecute el destilador (distiller) con el siguiente comando:
-
/usr/
local
/cpanel/bin/apache_conf_distiller --update
-
Desde este momento, su servidor solamente permitirá que se ejecuten los scripts cgi en los directorios cgi-bin
.
Cómo reactivar CGI por medio de .htaccess
Si usted desea restaurar el acceso cgi a los directorios distintos de cgi-bin
:
- Entre a su servidor por medio de la línea de comandos como el usuario
root
. - Cambie al directorio
/usr/local/apache/conf/
:-
1
cd /usr/
local
/apache/conf/
-
- Restaure el archivo original de
httpd.conf
:-
12
rm httpd.conf
mv httpd-old.conf httpd.conf
-
- Ejecute el destilador (distiller) con el siguiente comando:
-
1
/usr/
local
/cpanel/bin/apache_conf_distiller --update
-