Ho aperto i miei log degli errori di apache oggi e ho trovato questo:
[Fri Apr 28 06:52:59.219655 2017] [cgi:error] [pid 25030] [client 172.30.0.155:12810] script not found or unable to stat: /var/www/cgi-bin/webcm
Non ho mai inserito nulla nella cartella cgi-bin, ma è stato reso accessibile nella configurazione di apache, perché era l'impostazione predefinita:
<Directory "/var/www">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Require all granted
</Directory>
Tuttavia, nessuno degli host virtuali che ho configurato sono stati configurati per puntare ovunque al di fuori di / var / www / html. Come ha fatto qualcuno a interrogare questa cartella se nulla glielo indicava? Inoltre, c'è un significato per l'indirizzo IP da cui proviene?
Da quando ho chmoded cgi-bin a 700 e ho limitato l'accesso ad esso nella configurazione di apache. Ci sono altri passaggi che devo prendere?