Apache inclut deux exemples de script CGI (Common Gateway Interface), printenv et test-cgi. Un serveur Web de production doit contenir uniquement les composants nécessaires sur le plan opérationnel. Ces composants sont susceptibles de divulguer à un pirate des informations critiques sur le système.

En matière de sécurité, la meilleure pratique consiste à supprimer les scripts CGI du répertoire cgi-bin.

• ♦ Pour supprimer les scripts test-cgi et prinenv, exécutez les commandes rm /usr/share/doc/packages/apache2/test-cgi et rm /usr/share/doc/packages/apache2/printenv.