Apache：CGIスクリプトで機能しない仮想SSIを含める

SSIが機能していることを発見するための適切なトラブルシューティング。
問題をCGIサブシステムにローカライズしました。

まず、.htaccessファイルでこれを設定していることを確認する必要があります。

Options ExecCGI

問題が解決しない場合は、エラーログを調べて理由を確認する必要があります。

このエラーメッセージは500エラー（通常は.htaccess自体のエラーで発生するもの）と同じであるため、ログには説明的なエラーメッセージが表示されます。

cPanelを使用すると、エラーログを表示できます。

彼らはあなたの親友です。

エラーログセクションで、cPanelはあなたが探しているクライアントIPアドレスを上部に表示します。これは、ISPによって割り当てられたIPアドレスです。

最新バージョンのcPanel（2017年11月にBluehostで使用しているものなど）では、クライアントからのエントリが強調表示されるため、ハッキングの試みで気が散ることはありません。強調表示がない場合は、ブラウザのCtrl-F（検索）機能を使用して、自分からのエントリを見つけます。

彼らが扱っているすべてのハッキングの試みの例については、この回答の最後を参照してください。自分のサーバーを実際に実行しようとするのではなく、彼らにそれを処理させることは、あらゆるペニーの価値があります。

回答：CGIに<!--#Includeを使用することが問題だと思います。

最近のほとんどのApacheサーバーでは、次のものを使用する必要があります。

<!--#exec cgi="/cgi-bin/myScript.cgi" -->

単にスクリプトを含めるのではなく。

==> HTMLファイルの拡張子が.shtmまたは.shtmlであることを確認してください。

すべての/cgi-bin/ファイルには755のアクセス許可が必要であることに注意してください。 -つまり、所有者の場合はRWX、グループとパブリックの場合はRX

chmod 755 /cgi-bin/*

===>それらまたは.htaccessファイルに777のアクセス許可を与えないでください。そうしないと、外部の誰かがそれらを簡単に変更できます。

これは、独自のサーバーを実行する代わりにホスティングサービスを使用することが良い理由を示しています。

ハッキングの試みのサンプルログ出力。ほとんどがRBLによってブロックされています。