hallo,

auf meinem linuxrechner habe ich apache installiert. dazu habe ich eine web-applikation ins /usr/local/httpd/htdocs eingefügt.
von einem zweiten rechner aus möchte ich nun diese applikation starten. leider meldet mein browser immer die meldung:

"You don´t have permissions to access /blast.cgi on this server"

(blast ist die applikation!)

bitte helft mir, es ist sehr wichtig für mich.

habt dankt,

shakesbeer

Hi,

schau einfach in die /etc/apache/httpd.conf wer wann warum was ausführen darf.
schau auf die benutzer rechte der entsp. verzeichnisse und datei und bedenke, daß der apache meistens unter nobody oder wwwrun oder ähnliches asl benutzer bzw. gruppe läuft.

-= Pingu =-

Hallo,

cgis gehören ja auch nicht ins /htdocs Verzeichnis.

Sondern in /cgi-bin

Viele Grüsse

Eicke

wäre es nicht sicherer die Rechte des CGIs zu ändern, als dem
apache zu erlauben sie unter einem anderen user auszufuehren

greets

hmmmmm,

leider klappt es immer noch nicht......................

habe im http.conf eingetragen:

<Directory "........../httpd/cgi-bin">

<Files blast.cgi>
# Order deny,allow
deny from all
allow from IP-Add

</Files>
</Directory>

ist das richtig so?

unter welchem User wird den dein apache ausgefuehrt (in deiner httpd.conf muesste es einen Eintrag USER und einen Eintrag GROUP geben, bei mir User nobody und Group nogroup )

in dem Fall muesste dein Skript auch unter nobody und nogroup ausgefuehrt werden ! und entsprechend Lese und Ausführung gestattet sein)

also fur nobody:nogroup "chown nobody:nogroup blast.cgi"
und "chmod u+rx blast.cgi"

so ist dein Skript allerdings fuer jeden der Zugriff auf deinen Webserver hat ausfuehrbar, wenn du also irgendetwas Sicherheitkritisches damit machst solltest du dich mal auf www.apache.org umschauen, da wird genauer erklärt was fuer Möglichkeiten du hast das ganze sicherer zu gestalten !

P.S. mit deinen Einträgen beschränkst du den Zugriff auf den Webserver auf die Ips die du hinter allow eingetragen hast, das hat nichts mit dem Skript zu tun

füge mal folgende zeile in deine httpd.conf ein(in der mod_mime - section):
AddHandler cgi-script .cgi


sie sollte eigentlich schon vorhanden sein, du musst sie nur auskommentieren.

wo finde ich die mod_mime section? es gibt doch nur 3 "sections":
section 1: global environment
section 2: main server configuration
section 3: virtual hosts

....

habe schon die "addhandler....."-zeile gefunden. jetzt bekomme ich die meldung: "illegal instructions" in meinem browser, was hat das zu bedeuten?

das cgi ist vllt für eine andere architektur als i386

oder ist es in perl geschrieben oder so?

wer gut zu wissen ?

1. apache version
2. welches linux
3. was ist das fuer ein cgi (was macht es ?)


denn nicht alle cgi's duerfen auch alles machen, laut deiner httpd.conf
vermute ich es handelt sich um suse da sollen ja einige cgi's laufen susedb.cgi etc... aber auch nur diese wie schon geschrieben den handler richtig setzen, das virtuelle verzeichniss fuer deine cgi's mit der richtigen Options erstellen und fertig nimm lieber noch .htaccess dazu ...... (ist sicherer)

einen tip -- nimm den Webmin (http://www.webmin.com) der kann dir helfen !!!!!

gruss :D

ich kann mich nur netzmeister anschliessen: cgi's gehören in das /cgi-bin/-verzeichnis (/usr/local/httpd/cgi-bin) und sonst nirgendwo hin...

zu deinem problem: cgi's lassen sich standardmäßig NUR im /cgi-bin/-verzeichnis ausführen!!!!

ein blick in die logfiles (tail /var/log/httpd/error_log) bringt auch manchmal aufschluss!!

oliver

habe in die error-logs rein geschaut und da steht tatsächlich, woran das problem liegt. es lag an den options. problem habe ich damit behoben. danke für eure hilfe!