Re: fcgi problem, statische Dateien ausliefern
Hi, Nein. Suexec dient dazu cgi/fcgi-Datei unter einen sichern User auszuführen. HTML-Datei sind jedoch keine (ausführbaren) cgi-Dateien, die Schaden anrichten könnten, und werden deshalb (meiner Meinung nach) direkt von Apache mit dem Apache-User, der keine Zugriffsberechtigung hat, eingelesen. Versuch mal die Datei in aa.php umzubennen, da so die Datei so mit suexec und fgcid durch den PHP-Interpreter (der HTML-Code unverändert weitergibt) läuft. Dann sollte es gehen ohne Änderung der Rechte (was bei HTML jedoch egal ist, weil im Browser der HTML-Code einfach mit Quelltext anzeigen ausgegeben werden kann, also kannst du ruhig g+r und o+r setzen). Natürlich könntest du auch jede HTML-Datei mit einem FCGI-Wrapper durch PHP ausführen lassen, was jedoch von der Performanceseite aus schrecklich wäre ;-). Abschließend rate ich dir, setze die Rechte auf u+rw g+r o+r. Viele Grüße Jan Am 01.02.11 21:01 schrieb Vladislav Vorobiev unter mymir@googlemail.com: Am 1. Februar 2011 20:04 schrieb Werner wer...@aloah-from-hell.de: Hi, ich verwende fast-cgi und es existiert folgendes Problem. Beim Hochladen über z.B. FTP enthalten die Dateien das Recht u+rw. -rw--- 1 venividi venividi 12 Jan 11 16:49 aa.html Rechte im FTP-Client korrekt setzen! Die Rechte sind korrekt! Es geht ja um die Apache konfiguration. -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
AW: Dateieigentümer Apache und n icht User
Hi, wenn du das cgi-Skript über suexec mit deinen Rechten (user-user) laufen lässt, dann sollten auch die erstellten Datei mit deinen Rechten sein. Viele Grüße Jan -Ursprüngliche Nachricht- Von: Helga Fischer [mailto:az...@gmx.de] Gesendet: Dienstag, 20. Juli 2010 22:54 An: users-de@httpd.apache.org Betreff: Dateieigentümer Apache und nicht User Hallo Liste, ich habe hier einen lokalen Apachen (2.2.*) auf einer Suse 10.3 laufen. Damit ich nicht immer Probleme mit dem Beschreiben bzw. Installation von allem möglichen Testkram habe, gehört ein Verzeichnis komplett mir, sprich, hat die Rechte user.user. Im Falle von plain HTML oder auch einer Joomla-Installation war das auch nie ein Problem. Jetzt experimentiere ich jedoch mit Wikis ohne Datenbankgrundlage (zBsp www.oddmuse.org). Zwar läuft das cgi-Skript (Eigentümer user.user), aber es kann ein Datenverzeichnis nur dann anlegen, wenn man diesem die Rechte 777 einräumt. Und dann passiert das, was ich nicht will: Es stellt die Dateirechte auf wwwrun.www. Zwar korrigiert es dabei die Rechtemaske auf 755, aber mir paßt naturgemäß der Eigentümer nicht. Kann man dieses Verhalten irgendwie korrigieren? Das cgi-Skrpt wird, wenn ich das richtig verstanden habe, über suexec auch mit meinen Rechten ausgeführt. Dann sollte es doch auch möglich sein, Dateien mit meinen Rechten anzulegen. Helga -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
[us...@httpd] Problems with mod_ssl and mod_proxy
Hallo, I have a problem with Apache Server (Apache/2.2.14 (Win32) mod_ssl/2.2.14 OpenSSL/0.9.8k): I want to set up that the server controll a client-cert and, if it is OK, connect with a ProxyPass to the right server. The config: LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule auth_digest_module modules/mod_auth_digest.so #LoadModule authn_alias_module modules/mod_authn_alias.so #LoadModule authn_anon_module modules/mod_authn_anon.so #LoadModule authn_dbd_module modules/mod_authn_dbd.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so #LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_host_module modules/mod_authz_host.so #LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule autoindex_module modules/mod_autoindex.so #LoadModule cache_module modules/mod_cache.so #LoadModule cern_meta_module modules/mod_cern_meta.so LoadModule cgi_module modules/mod_cgi.so #LoadModule charset_lite_module modules/mod_charset_lite.so #LoadModule dav_module modules/mod_dav.so #LoadModule dav_fs_module modules/mod_dav_fs.so #LoadModule dav_lock_module modules/mod_dav_lock.so #LoadModule dbd_module modules/mod_dbd.so #LoadModule deflate_module modules/mod_deflate.so LoadModule dir_module modules/mod_dir.so #LoadModule disk_cache_module modules/mod_disk_cache.so #LoadModule dumpio_module modules/mod_dumpio.so LoadModule env_module modules/mod_env.so #LoadModule expires_module modules/mod_expires.so #LoadModule ext_filter_module modules/mod_ext_filter.so #LoadModule file_cache_module modules/mod_file_cache.so #LoadModule filter_module modules/mod_filter.so LoadModule headers_module modules/mod_headers.so #LoadModule ident_module modules/mod_ident.so #LoadModule imagemap_module modules/mod_imagemap.so LoadModule include_module modules/mod_include.so #LoadModule info_module modules/mod_info.so LoadModule isapi_module modules/mod_isapi.so #LoadModule ldap_module modules/mod_ldap.so #LoadModule logio_module modules/mod_logio.so LoadModule log_config_module modules/mod_log_config.so #LoadModule log_forensic_module modules/mod_log_forensic.so #LoadModule mem_cache_module modules/mod_mem_cache.so LoadModule mime_module modules/mod_mime.so #LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule negotiation_module modules/mod_negotiation.so LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_ajp_module modules/mod_proxy_ajp.so #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_connect_module modules/mod_proxy_connect.so #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule rewrite_module modules/mod_rewrite.so LoadModule setenvif_module modules/mod_setenvif.so #LoadModule speling_module modules/mod_speling.so LoadModule ssl_module modules/mod_ssl.so #LoadModule status_module modules/mod_status.so #LoadModule substitute_module modules/mod_substitute.so #LoadModule unique_id_module modules/mod_unique_id.so #LoadModule userdir_module modules/mod_userdir.so #LoadModule usertrack_module modules/mod_usertrack.so #LoadModule version_module modules/mod_version.so #LoadModule vhost_alias_module modules/mod_vhost_alias.so Proxy * Order Deny,Allow Deny from all /Proxy ProxyRequests Off NameVirtualHost My IP:443 VirtualHost My IP:443 DocumentRoot C:/Program Files/Webserver/Apache/htdocs ServerName web address ServerAlias My IP, for test SSLEngine on SSLCertificateFile Path of the cert SSLCertificateKeyFile Path of the key SSLCACertificateFile Path of the CA-cert SSLVerifyClient require SSLVerifyDepth 10 ProxyPreserveHost On ProxyPass / end server ProxyPassReverse / end server /VirtualHost When I connect to the server now, the browser loads some time and then gives me a timeout. What do I wrong? Viele Grüße Jan - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org
AW: [us...@httpd] Problems with mod_ssl and mod_proxy
Hi, without all SSL stuff I geta timeout, too, but the right webserver is OK. Viele Grüße Jan Von: Boyle Owen [owen.bo...@six-group.com] Gesendet: Dienstag, 8. Dezember 2009 16:51 An: users@httpd.apache.org Betreff: RE: [us...@httpd] Problems with mod_ssl and mod_proxy -Original Message- From: Jan Luca Naumann [mailto:j...@naumannsfamily.de] Sent: Tuesday, December 08, 2009 3:53 PM To: users@httpd.apache.org Subject: [us...@httpd] Problems with mod_ssl and mod_proxy Hallo, I have a problem with Apache Server (Apache/2.2.14 (Win32) mod_ssl/2.2.14 OpenSSL/0.9.8k): I want to set up that the server controll a client-cert and, if it is OK, connect with a ProxyPass to the right server. ... Proxy * Order Deny,Allow Deny from all /Proxy ProxyRequests Off NameVirtualHost My IP:443 VirtualHost My IP:443 DocumentRoot C:/Program Files/Webserver/Apache/htdocs ServerName web address ServerAlias My IP, for test SSLEngine on SSLCertificateFile Path of the cert SSLCertificateKeyFile Path of the key SSLCACertificateFile Path of the CA-cert SSLVerifyClient require SSLVerifyDepth 10 ProxyPreserveHost On ProxyPass / end server ProxyPassReverse / end server /VirtualHost When I connect to the server now, the browser loads some time and then gives me a timeout. What do I wrong? Break the problem into two parts and get the ProxyPass working before worrying about the SSL client verification. What happens if you comment out all the SSL stuff and try to get to the back-end server with a plain HTTP virtual host? If that times out, what happens if you try to access the back-end directly (from a client that has TCP/IP access, obviously)? Rgds, Owen Boyle Disclaimer: Any disclaimer attached to this message may be ignored. Viele Grüße Jan - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org This message is for the named person's use only. It may contain confidential, proprietary or legally privileged information. If you receive this message in error, please notify the sender urgently and then immediately delete the message and any copies of it from your system. Please also immediately destroy any hardcopies of the message. The sender's company reserves the right to monitor all e-mail communications through their networks. - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org
AW: AW: [us...@httpd] [solved] Problems with mod_ssl and mod_proxy
Hi, I have found the solution. A IP as ServerAlias doesn't work. When I test it with a test domainname it works. Viele Grüße Jan Von: André Warnier [...@ice-sa.com] Gesendet: Dienstag, 8. Dezember 2009 17:38 An: users@httpd.apache.org Betreff: Re: AW: [us...@httpd] Problems with mod_ssl and mod_proxy Jan Luca Naumann wrote: Some additional tips : You also need a line Listen My IP:443 ... NameVirtualHost My IP:443 VirtualHost My IP:443 Start Apache. Open a command window, and enter : netstat -an | more You should see a line like : TCPMy IP:4430.0.0.0:0 ABHÖREN do you ? Is the Windows firewall enabled ? If yes, does it allow incoming connections on port 443 ? (or turn off the firewall) - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org
Probleme mit mod_proxy und mod_ssl
Hallo, ich habe ein Problem auf meine Apache Server (Apache/2.2.14 (Win32) mod_ssl/2.2.14 OpenSSL/0.9.8k): Ich wollte auf dem Server einrichten, dass er ein Client-Zertifikat abfragt und, falls es gültig ist, ein ProxyPass zu den richtigen Webserver macht. Hier meine Konfiguration (Auszug): LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule auth_digest_module modules/mod_auth_digest.so #LoadModule authn_alias_module modules/mod_authn_alias.so #LoadModule authn_anon_module modules/mod_authn_anon.so #LoadModule authn_dbd_module modules/mod_authn_dbd.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so #LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_host_module modules/mod_authz_host.so #LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule autoindex_module modules/mod_autoindex.so #LoadModule cache_module modules/mod_cache.so #LoadModule cern_meta_module modules/mod_cern_meta.so LoadModule cgi_module modules/mod_cgi.so #LoadModule charset_lite_module modules/mod_charset_lite.so #LoadModule dav_module modules/mod_dav.so #LoadModule dav_fs_module modules/mod_dav_fs.so #LoadModule dav_lock_module modules/mod_dav_lock.so #LoadModule dbd_module modules/mod_dbd.so #LoadModule deflate_module modules/mod_deflate.so LoadModule dir_module modules/mod_dir.so #LoadModule disk_cache_module modules/mod_disk_cache.so #LoadModule dumpio_module modules/mod_dumpio.so LoadModule env_module modules/mod_env.so #LoadModule expires_module modules/mod_expires.so #LoadModule ext_filter_module modules/mod_ext_filter.so #LoadModule file_cache_module modules/mod_file_cache.so #LoadModule filter_module modules/mod_filter.so LoadModule headers_module modules/mod_headers.so #LoadModule ident_module modules/mod_ident.so #LoadModule imagemap_module modules/mod_imagemap.so LoadModule include_module modules/mod_include.so #LoadModule info_module modules/mod_info.so LoadModule isapi_module modules/mod_isapi.so #LoadModule ldap_module modules/mod_ldap.so #LoadModule logio_module modules/mod_logio.so LoadModule log_config_module modules/mod_log_config.so #LoadModule log_forensic_module modules/mod_log_forensic.so #LoadModule mem_cache_module modules/mod_mem_cache.so LoadModule mime_module modules/mod_mime.so #LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule negotiation_module modules/mod_negotiation.so LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_ajp_module modules/mod_proxy_ajp.so #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_connect_module modules/mod_proxy_connect.so #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule rewrite_module modules/mod_rewrite.so LoadModule setenvif_module modules/mod_setenvif.so #LoadModule speling_module modules/mod_speling.so LoadModule ssl_module modules/mod_ssl.so #LoadModule status_module modules/mod_status.so #LoadModule substitute_module modules/mod_substitute.so #LoadModule unique_id_module modules/mod_unique_id.so #LoadModule userdir_module modules/mod_userdir.so #LoadModule usertrack_module modules/mod_usertrack.so #LoadModule version_module modules/mod_version.so #LoadModule vhost_alias_module modules/mod_vhost_alias.so Proxy * Order Deny,Allow Deny from all /Proxy ProxyRequests Off NameVirtualHost Meine IP:443 VirtualHost Meine IP:443 DocumentRoot C:/Program Files/Webserver/Apache/htdocs ServerName Webadresse ServerAlias Meine IP, für Testzwecke, da die richtige Webadresse noch auf den anderen Server verweist SSLEngine on SSLCertificateFile Pfad zum Zertifikat SSLCertificateKeyFile Pfad zum Key SSLCACertificateFile Pfad zum CA-Zertifikat SSLVerifyClient require SSLVerifyDepth 10 ProxyPreserveHost On ProxyPass / Zielserver ProxyPassReverse / Zielserver /VirtualHost Wenn ich nun den Server anspreche, lädt der Browser einige Zeit und gibt dann einen Timeout. Könnt ihr mir helfen? Viele Grüße Jan -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
