CGI's werden unter suPHP als Download angeboten

[fruchttiger]

Hallo,

wie schon im Titel steht habe ich folgendes Problem:

Wir haben hier einen Server mit OpenSuSe 10.1, Confixx 3.2 und dementsprechend suPHP laufen. PHP5 wird als FastCGI genutzt.

Sobald ich im Userverzeichnis unter "cgi-bin" versuche CGI bzw. PERL Scripte zum laufen zu bringen werden diese mir als Download Angeboten. Googeln und Forensuche hat mir bisher keine verwertbaren Ergebnisse gebracht.

Soweit wie ich das verstanden habe werden CGI's in dieser konstellation nicht mehr mit suexec sondern direkt mit suPHP ausgeführt.

In der suphp.conf steht auch in den letzten beiden Zeilen laut Docu folgendes:

;Handler for CGI-scripts
x-suphp-cgi=execute:!self


Hat jemand eine Idee dazu?

Vielen Dank!!!

 

[elias5000]

Perl != PHP

Dass in einem Verzeichnis Perl/CGI augeführt werden darf, muss in der VHost-Config des Apache konfiguriert werden. Mit PHP hat das nichts zu tun.

z.B.:

ScriptAlias /cgi-bin /path/to/cgi-bin

oder:

  <Location /scripts>
    Options ExecCGI [...]
    [...]
  </Location>

 

[fruchttiger]

Hi,

danke für die schnelle Antwort!

Ich hab mal eben schnell in die VHost von web1 geschaut:

"ScriptAlias /cgi-bin/ /srv/www/web1/html/cgi-bin/"

steht schon soweit richtig drinne...ich komme einfach nicht weiter....

Danke!!!

 

[elias5000]

Dann schaff (relevante) Logs ran.

 

[fruchttiger]

Alles klar....ich hatte vorhin schon vergeblich nach einer Fehlermeldung in den Logs gesucht!

Nun hab ich das zum download angebotene CGI mal direkt vom Server aus mit nem Editor geöffnet und siehe da...er schmeisst mir folgenden Error in die Logs:

[Fri Feb 16 18:50:36 2007] [error] [client 213.39.163.158] (13)Permission denied: exec of '/usr/sbin/suexec2' failed
[Fri Feb 16 18:50:36 2007] [error] [client 213.39.163.158] Premature end of script headers: domain.cgi

Dateirechte sind auf 755 gesetzt.

 

[charli]

Hallo,

chmod 4755 suexec2

 

[fruchttiger]

Oooookay.....jetzt hauts hin (hat auch irgendwie einen logischen hintergrund).

Jetzt bekomme ich nurnoch beim apache restart folgendes gleich mehrmals ausgegeben:

Starting httpd2 (prefork) Warning: SuexecUserGroup directive requires SUEXEC wrapper

bzw. im Log:

Directory index forbidden by Options directive: /srv/www/.

Der restart wird dann auch durchgeführt aber...so ganz korrekt ists dann ja auch net.


Vielen Dank an "elias5000" und "charli"

 

[charli]

Hallo,

die erste Meldung ist etwas merkwürdig, wenn einerseits die Rechte von suexec eine Rolle spielen und es andererseits nicht genutzt sein soll. Schau mal in das Suexec-Log ob bei Scriptaufrufen Einträge erfolgen.

Die Homepage sollte eigentlich nicht in /srv/www abgelegt werden, sondern in einem darin angelegten Unterordner (für jede Domain oder jeden User ein anderer), möglicherweise ist für die Unterordner das Indexing schon freigeschaltet. Ansonsten: welche Administrationshilfe ist im Einsatz?

 

[fruchttiger]

Hallo nochmal,

das ganze läuft auf Confixx 3.2.1 - die User haben auch eigene Unterordner! (web1, web2....)

Hmmm...ne suexec Log hab ich vergebens gesucht! weder in /var/log oder /var/log/apache2

Laut suexec2 -V sollte diese in /var/log/apache2 liegen...tut sie aber nicht!
Ich wollte gerade die sources für Apache2 ziehen um suexec kurz neu zu compilieren...

...aber da hatte sich das Problem dann anscheinend auch von ganz alleine gelöst...nebenan sind noch ein paar arbeiten an mySQL getätigt worden und schwupps kommt kein Warning mehr beim Apache Restart.

Ich werd suexec trotzdem nochmal neu kompilieren, da ein Logfile immer ganz hilfreich ist!

Also erstmal vielen dank an euch...was wäre die Welt bloß ohne das Serversupportforum und die erfahrenen User...