Apache incluye dos scripts para la interfaz de entrada común (Common Gateway Interface, CGI) de muestra, printenv y test-cgi. Un servidor web de producción solo debería contener componentes que resulten indispensables para un correcto funcionamiento. Estos componentes pueden revelar a un atacante información crítica sobre el sistema.

Por qué y cuándo se efectúa esta tarea

Como recomendación de seguridad, es recomendable que elimine los scripts para la CGI del directorio cgi-bin.

Procedimiento

Para eliminar los scripts test-cgi y prinenv, ejecute los comandos rm /usr/share/doc/packages/apache2/test-cgi y rm /usr/share/doc/packages/apache2/printenv.