Path: csiph.com!news.swapon.de!wieslauf.sub.de!pi.h5.or.at!.POSTED.localhost!pi.h5.or.at!not-for-mail From: Ralph Aichinger Newsgroups: de.comm.software.webserver Subject: Re: Apache 2.4: CGIs werden nicht ausgefuehrt Date: Tue, 30 Apr 2019 12:19:27 +0200 (CEST) Organization: Ausserirdische sind gesund Lines: 84 Sender: ralph@pi.h5.or.at Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Injection-Info: pi.h5.or.at; posting-host="localhost:127.0.0.1"; logging-data="11966"; mail-complaints-to="usenet@pi.h5.or.at" User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.14.98-v7+ (armv7l)) Xref: csiph.com de.comm.software.webserver:1324 Sebastian Suchanek wrote: > Das funktionierte auch einige Zeit zufriedenstellend; seit > ich allerdings den Server, auf dem das läuft, von Debian > Wheezy über Jessie nach Stretch upgedatet habe (Apache v2.2.x > => v2.4.25), funktioniert es leider nicht mehr. Blöde Frage: Hat dein vhosts-Config-file die Endung .conf? Bei irgendeinem Update hat das bei mir Probleme gemacht (ohne Endung wurde vorher toleriert, nachher nicht mehr). /ralph > > Hier zunächst die entsprechende vhost-Konfiguration: > > --------------------------- 8< --------------------------- > > > DocumentRoot /usr/share/members > ServerName [entfernt] > ServerAlias [entfernt] > CustomLog /var/log/apache2/members_access.log combined > LogLevel info > Options +ExecCGI > AddHandler cgi-script .cgi > RewriteEngine on > RewriteCond %{REQUEST_URI} ^/nic/update$ > RewriteRule (.*) /usr/share/members/update.cgi > > AuthType Basic > AuthUserFile /usr/share/members/.htpasswd > AuthGroupFile /dev/null > AuthName "DyDN API Access." > Order allow,deny > Deny from all > Satisfy any > Require valid-user > > > > --------------------------- 8< --------------------------- > > Wenn ich die entsprechende Update-Seite > http://domain.tld/nic/update mit dem Browser aufrufe, erhalte > ich einen Fehler 403. > > Da sich IIRC bei Apache 2.4 auch die "Order"-Syntax geändert > hat, habe ich testweise mal den ganzen > Authentifizierungsblock auskommentiert, doch auch damit > erhalte ich nach wie vor 403er. Im Apache Fehlerlog steht > dazu: > > | [cgi:error] [...] AH02809: Options ExecCGI is off in this directory: /usr/share/members/update.cgi > > WTF!? In der o.g. Konfiguration steht doch deutlich "Options > +ExecCGI". > Testweise habe ich noch in /etc/apache2/apache2.conf im Block > > | [...] > | > | AllowOverride None > | Require all granted > | > | [...] > > das "AllowOverride" auf "All" geändert, aber auch das hat > keine Veränderung bewirkt. (Und ja, natürlich habe ich den > Apachen nach jeder Änderung immer wieder neu gestartet.) > > Was läuft da schief, warum glaubt Apache das CGI-Skript nicht > ausführen zu können/dürfen? Und wie kann ich das Problem > beheben? > > > TIA, > > Sebastian > > ______ > [1] http://www.ct.de/1324196 -- ----------------------------------------------------------------------------- https://aisg.at ausserirdische sind gesund