Hoy abrí mis registros de errores de apache y encontré esto:
[Fri Apr 28 06:52:59.219655 2017] [cgi:error] [pid 25030] [client 172.30.0.155:12810] script not found or unable to stat: /var/www/cgi-bin/webcm
Nunca puse nada en la carpeta cgi-bin, pero se hizo accesible en la configuración de apache, porque esa era la configuración predeterminada:
<Directory "/var/www">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Require all granted
</Directory>
Sin embargo, ninguno de los hosts virtuales que había configurado estaban configurados para apuntar a cualquier lugar fuera de / var / www / html. ¿Cómo alguien consulta esta carpeta si nada lo apunta? Además, ¿hay algún significado para la dirección IP de la que proviene?
Desde entonces, he codificado cgi-bin a 700 y he restringido el acceso a él en la configuración de apache. ¿Hay otros pasos que deba seguir?