La semaine dernière, un serveur a été piraté en téléchargeant un script Perl. Un .htaccess téléchargé a rendu possible l'exécution de ce script perl (AddHandler cgi-script et Options + ExecCGI).Empêcher l'exécution des scripts cgi/perl
Y at-il une solution que + ExecCGI ne peut pas être définie via .htaccess? options et addHandlers la désactivation est alltogether pas une solution (utilisée sur d'autres sites avec d'autres Handlers/Options)
Une autre chose à résoudre: Autorisez les fichiers spécifiques seulement (formail.cgi, awstats.pl) à exécuter par CGI (spécifié dans httpd.conf) Est-ce possible d'une façon ou d'une autre?