Apache には、2 つのサンプルの共通ゲートウェイ インターフェイス(CGI)スクリプト(printenv および test-cgi)が含まれます。本番 Web サーバには、運用上必要なコンポーネントのみを含める必要があります。これらのコンポーネントは、攻撃者に対してシステムの重要情報を開示する可能性があります。

このタスクについて

セキュリティ上のベスト プラクティスとして、cgi-bin ディレクトリから CGI スクリプトを削除してください。

手順

test-cgi スクリプトおよび prinenv スクリプトを削除するには、rm /usr/share/doc/packages/apache2/test-cgi コマンドおよび rm /usr/share/doc/packages/apache2/printenv コマンドを実行します。