Page tree
Skip to end of metadata
Go to start of metadata

warning Advertencia: No apoyamos esta solución. Usted debe tener un respaldo de su servidor antes de ejecutar esta acción.

Descripción general

Para evitar el uso de los scripts cgi en los directorios que no son cgi-bin usted debe desactivar la habilidad de los archivos .htaccess de anular las configuraciones del servidor.

Este procedimiento desactiva muchos de los scripts de sitio web usados frecuentemente que dependen de esta funcionalidad (como WordPress® y Joomla). Usted solamente debe usar este procedimiento como último recurso.

Cómo desactivar CGI por medio de .htaccess

Para desactivar CGI por medio de .htaccess

  1. Entre a su servidor por medio de la línea de comandos como el usuario root.
  2. Cambie al directorio /usr/local/apache/conf/:
    • cd /usr/local/apache/conf/
  3. Respalde su archivo httpd.conf:
    • cp httpd.conf httpd-old.conf 
  4. Encuentre la sección parecida al texto a continuación:
    • <Directory "/">
          Options +ExecCGI +FollowSymLinks +Includes +IncludesNOEXEC +Indexes -MultiViews +SymLinksIfOwnerMatch
          AllowOverride All
      </Directory> 
  5. Con su editor preferido, edite httpd.conf y cambie la línea AllowOverride All a AllowOverride None 
    note ¡Ojo!: Debido a que cada configuración es diferente, lea http://httpd.apache.org/docs/2.2/mod/core.html (en inglés) para ver el lugar correcto donde se debe ubicar la línea AllowOverride.
  6. Ejecute el destilador (distiller) con el siguiente comando:
    • /usr/local/cpanel/bin/apache_conf_distiller --update

Desde este momento, su servidor solamente permitirá que se ejecuten los scripts cgi en los directorios cgi-bin

Cómo reactivar CGI por medio de .htaccess

Si usted desea restaurar el acceso cgi a los directorios distintos de cgi-bin

  1. Entre a su servidor por medio de la línea de comandos como el usuario root.
  2. Cambie al directorio /usr/local/apache/conf/:
    • cd /usr/local/apache/conf/
  3. Restaure el archivo original de httpd.conf:
    • rm httpd.conf
      mv httpd-old.conf httpd.conf 
  4. Ejecute el destilador (distiller) con el siguiente comando:
    • /usr/local/cpanel/bin/apache_conf_distiller --update 
  • No labels