上周,服务器被上传了一个perl脚本。 上传的.htaccess可以运行perl脚本(AddHandler cgi-script和Options + ExecCGI)。
是否有解决方案无法通过.htaccess设置+ ExecCGI? 禁用alltogether的Options和AddHandlers不是解决方案(在其他处理程序/选项的其他站点上使用)
要解决的另一件事: 只允许CGI执行特定文件(formail.cgi,awstats.pl)(在httpd.conf中指定) 这有可能吗?
答案 0 :(得分:0)
如果我自己想出来(RTFM!)
http.conf中的这一行将停止通过.htaccess文件启用ExecCGI:
AllowOverride AuthConfig FileInfo索引限制选项= FollowSymLinks,Includes,IncludesNOEXEC,Indexes,SymLinksIfOwnerMatch