ApacheのCGI関連のモジュールをリストアップし、その概要を確認しました。使用しない場合はモジュールを無効にします。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
CGI関連のモジュール
CGI関連のモジュールとしては下記があります。
●mod_cgi
“cgi-script”ハンドラが指定されているファイルはCGIスクリプトとしてサーバにより実行され、その出力がクライアントに返されます。
“AddHandler”ディレクティブに指定された拡張子をファイル名に含むか、ScriptAliasで指定されたディレクトリ内に存在することにより、この”cgi-script”ハンドラで処理されます。
●mod_env
CGIスクリプト及びSSIページに渡される環境変数を設定します。
●mod_actions
メディアタイプやリクエストメソッドに応じてCGIスクリプトを実行します。
“Action”ディレクティブは特定のMIMEタイプのファイルをリクエストされた場合にCGIスクリプトが実行されるようにします。
例)Action image/gif /cgi-bin/images.cgi
“Script”ディレクティブはリクエストで特定のメソッドが指定されたときにCGIスクリプトが実行されるようにします。
例)Script GET /cgi-bin/search
●mod_suexec
指定されたユーザとグループでCGIスクリプトを実行します。
CGIを使用しない場合は無効にする
使用しない場合は下記のようにコメントアウトして無効にします。
#LoadModule cgi_module modules/mod_cgi.so
#LoadModule env_module modules/mod_env.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule suexec_module modules/mod_suexec.so