Apache 包含兩個範例通用閘道介面 (CGI) 指令碼:printenvtest-cgi。生產 Web 伺服器只能包含在運作時必須用到的元件。這些元件有可能會洩露重要的系統資訊給攻擊者。

執行這項作業的原因和時機

最佳的安全性做法是從 cgi-bin 目錄刪除 CGI 指令碼。

程序

若要移除 test-cgiprinenv 指令碼,請執行 rm /usr/share/doc/packages/apache2/test-cgirm /usr/share/doc/packages/apache2/printenv 命令。