防止執行cgi/perl腳本

Question

上週一個服務器被上傳一個perl腳本攻擊。 上傳的.htaccess可以運行該perl腳本（AddHandler cgi-script和Options + ExecCGI）。

是否有解決方案，+ ExecCGI不能通過.htaccess設置？ 選項和AddHandlers產品總數禁止不是辦法

另一件事來解決這個問題（在其他網站上與其他處理程序/選項一起使用）： 只允許特定的文件（formail.cgi，awstats.pl）被執行CGI（在httpd.conf中指定） 這是否有可能？

Answer 1

如果想通了自己（RTFM！）

這條線的http.conf將停止一個.htaccess文件啓用ExecCGI：

的AllowOverride AuthConfig FileInfo的指標限制選項=的FollowSymLinks，包括IncludesNOEXEC ，索引，SymLinksIfOwnerMatch