Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Sebastian Suchanek <sebastian.suchanek@gmx.de>
Newsgroups: de.comm.software.webserver
Subject: Apache 2.4: CGIs werden nicht ausgefuehrt
Date: Tue, 30 Apr 2019 12:04:30 +0200
Lines: 76
Message-ID: <qa9dkf.7s0.1@msgid.suchanek.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-15
Content-Transfer-Encoding: 8bit
X-Trace: individual.net 7+crXNM3nAf0KowI8nR5egqfq09DgLRN0Y6JAJ4wagsqVEQ8w=
Cancel-Lock: sha1:ODDL88VXEpyrSa2HSDdjHNaVOxU=
User-Agent: Xnews/2005.10.18 Mime-proxy/1.4.c.1 (Win32) Hamster/2.1.0.11
X-Face: //SzobV}i|*=Ael([X.`2mqbxR)[{/\,EZ%&hMI`Hh:)K3g>hCB/hs\3(,v%=vu|Aug"0>Uql/*1KlD^BRTd@D2&3p~kY$/7^,{N<HC`jeymVYHgBa4v`^0;%Ep47Zc3.rUTNMK}3]MO0JRp8gB!t"?K=twH=(Qa>{w<v\*.o~[Kd."gt&vGqX7M1%{tHQAUsbfR<Q?aC|<w_FGpQ~D4{/HtI\BU5H~(5XXy(7g@~^q73-gERW!XR[g-Imghu.DB4R^_%Z7`z-AE~B\g\!#
X-KorrNews: Used
X-Complaints: webmaster@suchanek.de
Xref: csiph.com de.comm.software.webserver:1323

Hallo NG!

Vor einiger Zeit hatte ich mir mit Hilfe eines
c't-Kochrezepts[1] einen eigenen DynDNS-Dienst eingerichtet.
Das funktionierte auch einige Zeit zufriedenstellend; seit
ich allerdings den Server, auf dem das läuft, von Debian
Wheezy über Jessie nach Stretch upgedatet habe (Apache v2.2.x
=> v2.4.25), funktioniert es leider nicht mehr.

Hier zunächst die entsprechende vhost-Konfiguration:

--------------------------- 8< ---------------------------

<VirtualHost *:80>
  DocumentRoot /usr/share/members
  ServerName [entfernt]
  ServerAlias [entfernt]
  CustomLog /var/log/apache2/members_access.log combined
  LogLevel info
  Options +ExecCGI
  AddHandler cgi-script .cgi
  RewriteEngine on
  RewriteCond %{REQUEST_URI} ^/nic/update$
  RewriteRule (.*) /usr/share/members/update.cgi
  <Location />
    AuthType Basic
    AuthUserFile /usr/share/members/.htpasswd
    AuthGroupFile /dev/null
    AuthName "DyDN API Access."
    Order allow,deny
    Deny from all
    Satisfy any
    Require valid-user
  </Location>
</VirtualHost>

--------------------------- 8< ---------------------------

Wenn ich die entsprechende Update-Seite
http://domain.tld/nic/update mit dem Browser aufrufe, erhalte
ich einen Fehler 403. 

Da sich IIRC bei Apache 2.4 auch die "Order"-Syntax geändert
hat, habe ich testweise mal den ganzen
Authentifizierungsblock auskommentiert, doch auch damit
erhalte ich nach wie vor 403er. Im Apache Fehlerlog steht
dazu: 

| [cgi:error] [...] AH02809: Options ExecCGI is off in this directory: /usr/share/members/update.cgi

WTF!? In der o.g. Konfiguration steht doch deutlich "Options
+ExecCGI". 
Testweise habe ich noch in /etc/apache2/apache2.conf im Block 

| [...]
| <Directory /usr/share>
|         AllowOverride None
|         Require all granted
| </Directory>
| [...]

das "AllowOverride" auf "All" geändert, aber auch das hat
keine Veränderung bewirkt. (Und ja, natürlich habe ich den
Apachen nach jeder Änderung immer wieder neu gestartet.)

Was läuft da schief, warum glaubt Apache das CGI-Skript nicht
ausführen zu können/dürfen? Und wie kann ich das Problem
beheben?


TIA,

Sebastian

______
[1] http://www.ct.de/1324196