Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comm.software.webserver > #1326

Re: Apache 2.4: CGIs werden nicht ausgefuehrt

From Sven Hartge <sh-194@svenhartge.de>
Newsgroups de.comm.software.webserver
Subject Re: Apache 2.4: CGIs werden nicht ausgefuehrt
Date 2019-04-30 12:42 +0200
Organization Newsfeed am Wurmloch
Message-ID <8fbbten3rotbv8@mids.svenhartge.de> (permalink)
References <qa9dkf.7s0.1@msgid.suchanek.de>

Show all headers | View raw


Sebastian Suchanek <sebastian.suchanek@gmx.de> wrote:

> <VirtualHost *:80>
>   DocumentRoot /usr/share/members
>   ServerName [entfernt]
>   ServerAlias [entfernt]
>   CustomLog /var/log/apache2/members_access.log combined
>   LogLevel info
>   Options +ExecCGI
>   AddHandler cgi-script .cgi
>   RewriteEngine on
>   RewriteCond %{REQUEST_URI} ^/nic/update$
>   RewriteRule (.*) /usr/share/members/update.cgi
>   <Location />
>     AuthType Basic
>     AuthUserFile /usr/share/members/.htpasswd
>     AuthGroupFile /dev/null
>     AuthName "DyDN API Access."
>     Order allow,deny
>     Deny from all
>     Satisfy any
>     Require valid-user
>   </Location>
> </VirtualHost>

> --------------------------- 8< ---------------------------

> Wenn ich die entsprechende Update-Seite
> http://domain.tld/nic/update mit dem Browser aufrufe, erhalte
> ich einen Fehler 403. 

> Da sich IIRC bei Apache 2.4 auch die "Order"-Syntax geändert
> hat, habe ich testweise mal den ganzen
> Authentifizierungsblock auskommentiert, doch auch damit
> erhalte ich nach wie vor 403er. Im Apache Fehlerlog steht
> dazu: 

> | [cgi:error] [...] AH02809: Options ExecCGI is off in this directory: /usr/share/members/update.cgi

> WTF!? In der o.g. Konfiguration steht doch deutlich "Options
> +ExecCGI". 

Ja, aber nicht für das Verzeichnis, nur für den VHost. Und ich bin mir
fast sicher, dass die Option "ExecCGI" auf VHost-Ebene keine Wirkung
hat.

Du brauchst in deiner vhost.conf noch ein

<Directory /usr/share/members/>
        Options +ExecCGI
</Directory>

Bemerkungen, die nichts mit dem Problem zu tun haben, die mir aber
auffallen:

1) Ich würde die .htpasswd nicht in einem direkt via HTTP erreichbaren
Verzeichnis liegen lassen, diese sollte außerhalb des DocumentRoot
liegen.

2) Unter /usr/share würde ich nichts ablegen, sondern die Daten eher
unter einem Pfad wie /srv/web/dyndns/html haben wollen. Die .htpasswd
kann dann unter /srv/web/dyndns/htpasswd liegen.

S!

-- 
Sigmentation fault. Core dumped.

Back to de.comm.software.webserver | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread


Thread

Apache 2.4: CGIs werden nicht ausgefuehrt Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2019-04-30 12:04 +0200
  Re: Apache 2.4: CGIs werden nicht ausgefuehrt Ralph Aichinger <ra@pi.h5.or.at> - 2019-04-30 12:19 +0200
    Re: Apache 2.4: CGIs werden nicht ausgefuehrt Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2019-04-30 12:23 +0200
  Re: Apache 2.4: CGIs werden nicht ausgefuehrt Sven Hartge <sh-194@svenhartge.de> - 2019-04-30 12:42 +0200
    Re: Apache 2.4: CGIs werden nicht ausgefuehrt Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2019-04-30 19:39 +0200
      Re: Apache 2.4: CGIs werden nicht ausgefuehrt Sven Hartge <sh-194@svenhartge.de> - 2019-04-30 20:09 +0200
  Re: Apache 2.4: CGIs werden nicht ausgefuehrt Werner Flügel <werner.fluegel@b-tu.de> - 2019-04-30 15:06 +0200

csiph-web