Apache enthält die folgenden beiden CGI-Beispielskripts (Common Gateway Interface): printenv und test-cgi. Ein Produktionswebserver darf nur Komponenten enthalten, die für den Betrieb notwendig sind. Es besteht die Möglichkeit, dass diese Komponenten wichtige Informationen über das System für Angreifer offenlegen.

Warum und wann dieser Vorgang ausgeführt wird

Als Best Practice für die Sicherheit löschen Sie die CGI-Skripts aus dem Verzeichnis cgi-bin.

Prozedur

Führen Sie zum Entfernen der Skripts test-cgi und prinenv die folgenden Befehle aus: rm /usr/share/doc/packages/apache2/test-cgi und rm /usr/share/doc/packages/apache2/printenv.