Apache에는 두 개의 샘플 Common Gateway Interface(CGI) 스크립트인 printenvtest-cgi가 들어 있습니다. 운영 웹 서버에는 운영상 필요한 구성 요소만 포함되어야 합니다. 이러한 구성 요소로 공격자에게 시스템에 대한 중요한 정보가 노출될 수 있습니다.

이 태스크 정보

보안 모범 사례로 cgi-bin 디렉토리에서 CGI 스크립트를 삭제합니다.

프로시저

test-cgiprinenv 스크립트를 제거하려면 rm /usr/share/doc/packages/apache2/test-cgirm /usr/share/doc/packages/apache2/printenv 명령을 실행합니다.