Apache enthält die folgenden beiden CGI-Beispielskripts (Common Gateway Interface): printenv und test-cgi. Ein Produktionswebserver darf nur Komponenten enthalten, die für den Betrieb notwendig sind. Es besteht die Möglichkeit, dass diese Komponenten wichtige Informationen über das System für Angreifer offenlegen.

Als Best Practice für die Sicherheit löschen Sie die CGI-Skripts aus dem Verzeichnis cgi-bin.

Prozedur

  • Führen Sie zum Entfernen der Skripts test-cgi und prinenv die folgenden Befehle aus: rm /usr/share/doc/packages/apache2/test-cgi und rm /usr/share/doc/packages/apache2/printenv.