Hallo Max,
Max Dittrich schrieb:
Hi,
Andreas Kimpfler wrote:
Hallo Liste,
ich bin gerade dabei mein kleines, privates Apache System neu zu
organisieren. Dabei sollen ein paar neue User auf das System Einzug
halten. Das Ziel ist das System mit suExec und fcgid zu erstellen um ein
Hallo Liste,
ich bin gerade dabei mein kleines, privates Apache System neu zu
organisieren. Dabei sollen ein paar neue User auf das System Einzug
halten. Das Ziel ist das System mit suExec und fcgid zu erstellen um ein
bisschen in die Sicherheit zu investieren.
Das ganze funktioniert auch soweit
Vielen Dank, das war's... Ich hatte das CGI-Script unter Windows
editiert und dabei wurde es versehentlich umcodiert. Eine recode pc hat
geholfen.
Man könnte jetzt nachfragen, ob das Logging in diesem Fall korrekt
ist... Aber so richtig habe ich nicht Lust, der Sache auf den Grund zu
gehen.
Hallo Liste,
ein CGI-Script erzeugt mir folgenden Fehler:
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] suexec failure:
could not open log file
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] fopen: Permission
denied
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22
Hallo Liste,
ein CGI-Script erzeugt mir folgenden Fehler:
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] suexec
failure: could not open log file
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] fopen:
Permission denied
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22
16 12:43:48 2007] [error] [client 10.10.1.22] suexec
failure: could not open log file
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] fopen:
Permission denied
[Mon Jul 16 12:43:48 2007] [error] [client 10.10.1.22] Premature
end of script headers: calloptra.pl
Für mich sieht das stark
Hi Bob,
Da müsstest du die mod_autoindex.c ein wenig ändern. Zwar könnte der
Titel auch über HeaderName und dann ein CGI-Script geändert werden,
jedoch bekommst du den Link parent directory dadurch nicht geändert.
Eine IndexOption +Supress... habe ich jetzt auf die Schnelle nicht
gefunden...
Hallo zusammen,
ich habe hier Apache 2.2 im Einsatz und möchte ein Verzeichnismapping
haben, sodass www.domain.de/~benutzer/ auch unter
www.domain.de/sinnvollername/ erreichbar ist. Das geht problemlos,
allerdings meckert suEXEC sofort, wenn ein Skript nicht als ~userdir
aufgerufen wurde
Hi Thomas,
On Sat, 2006-05-06 at 22:31 +0200, Thomas Goik wrote:
Hallo,
ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum
laufen zu bekommen.
Ich hab folgende versionen auf meinem Debian Sarge installiert:
Welche Rechte besitzt denn deine suexec? 4755?
-rwsr
Hallo Mario,
Mario Ohnewald schrieb:
ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum
laufen zu bekommen.
[...]
Aus meiner /etc/apache2/confixx_vhost.conf:
--
UseCanonicalName Off
php_admin_flag safe_mode
Hi,
ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum
laufen zu bekommen.
Ich hab folgende versionen auf meinem Debian Sarge installiert:
#apache2 -V
Server version: Apache/2.0.54
Server built: Sep 5 2005 11:15:09
Server's Module Magic Number: 20020903:9
Architecture
Hallo,
ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum
laufen zu bekommen.
Ich hab folgende versionen auf meinem Debian Sarge installiert:
Welche Rechte besitzt denn deine suexec? 4755?
Beim Start des Apache wird in die Log geschrieben ob er mit suexec startet
On Sat, Jun 25, 2005 at 12:04:26PM +0200, Sven Müller wrote:
Dann musst Du 'suexec' neu kompilieren, da zum Zeitpunkt der Kompilation
wohl festgelegt wird wer der einzige User ist der suexec ausführen darf.
Nein, bei der Kompilation wird nur spezifiziert, welche in welchem
Verzeichnis
ist wheel eine privilegiert Gruppe mit
ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste
erlaubte GID 100.
Stimmt, habe das mal geändert, jedoch ohne Erfolg.
Den suexec Logfileauszug hab ich ganz vergessen:
[2005-06-07 19:25:13]: crit: calling user mismatch
Standardeinstellung ist die niedrigste
erlaubte GID 100.
Stimmt, habe das mal geändert, jedoch ohne Erfolg.
Den suexec Logfileauszug hab ich ganz vergessen:
[2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user)
Anscheinend versucht der Apache das Script mit dem User www
Hallo Sven,
Installiert hab ich den Apache auf meinem FreeBSD System mit suexec:
...
Ich denke es sollte alles stimmen, aber wenn ich die Datei im Browser
aufrufe bekomme ich immer einen Internal Server Error.
Hier:
# httpd -V
Server version: Apache/1.3.27 (Linux/SuSE)
Server built: Jun
Hi Sven,
Sven Müller wrote:
Hallo zusammen!
Ich hoffe jmd von euch kann mir bei meinem suexec Problem weiterhelfen,
da ich keine Idee mehr habe, was denn falsch ist.
Installiert hab ich den Apache auf meinem FreeBSD System mit suexec:
su-2.05b# httpd -V
[--8--]
Das /usr/local/www/docs
suexec Logfileauszug hab ich ganz vergessen:
[2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user)
Anscheinend versucht der Apache das Script mit dem User www auszuführen.
Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich
das so.
Wenn ich die Dateirechte und die
, jedoch ohne Erfolg.
Den suexec Logfileauszug hab ich ganz vergessen:
[2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user)
Anscheinend versucht der Apache das Script mit dem User www auszuführen.
Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich
das so.
Dann
):
ScriptAlias /cgi-bin/ /var/www/replex/cgi-bin/
SuexecUserGroup tester tester
Suexec -v sagt:
-D AP_DOC_ROOT=/var/www
-D AP_GID_MIN=500
-D AP_HTTPD_USER=apache
-D AP_LOG_EXEC=/var/log/httpd/suexec.log
-D AP_SAFE_PATH=/usr/local/bin:/usr/bin:/bin
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX=public_html
User
minuten die rechte anpassen oder...
gibts da ne vernünftige lösung, ähnlich suexec bei CGIs?
im prinzip sollte jede prozess eines vhosts eine eigene UID/GID haben,
also zb. vhost user1.domain.com läuft als UID user1.
danke für tips
--
Mit freundlichen Grüßen / yours sincerly
Michael Kummer
das nicht.
jetzt kann ich entweder im ftpd die umask auf a+rwx stellen, was ich net
möchte oder per cronjob alle paar minuten die rechte anpassen oder...
gibts da ne vernünftige lösung, ähnlich suexec bei CGIs?
im prinzip sollte jede prozess eines vhosts eine eigene UID/GID haben,
also zb
ausgeführt werden geht das nicht.
jetzt kann ich entweder im ftpd die umask auf a+rwx stellen, was ich net
möchte oder per cronjob alle paar minuten die rechte anpassen oder...
gibts da ne vernünftige lösung, ähnlich suexec bei CGIs?
im prinzip sollte jede prozess eines vhosts eine eigene UID/GID
a+rwx stellen, was ich net
möchte oder per cronjob alle paar minuten die rechte anpassen oder...
gibts da ne vernünftige lösung, ähnlich suexec bei CGIs?
Die einzig brauchbare Moeglichkeit ist m.E. die CGI-Variante von PHP in
Verbindung mit suexec oder cgiwrap zu nutzen
die rechte anpassen oder...
gibts da ne vernünftige lösung, ähnlich suexec bei CGIs?
Die einzig brauchbare Moeglichkeit ist m.E. die CGI-Variante von PHP in
Verbindung mit suexec oder cgiwrap zu nutzen
Hallo,
Kann es sein, das ich in suexec.h man die Zeilen nicht ent-quoten
muss,
damit make suexec funktioniert??
Oliver Etzel
--
t-host GmbH Mobil: 0170/2781117
D-80337 Mnchen Tel: +49 89 54071102
Tumblinger Strae 50 Fax: +49 89 54071103
Hallo,
Antwort:
Habe es eben getestet und folgendes herausbekommen:
...
Kann es sein, das ich in suexec.h man die Zeilen nicht ent-quoten
muss, damit make suexec funktioniert??
... die # = Perl/Apache-Quote-Zeichen sind in der suexec.h keine
Quotezeichen, sondern
Makrozeichen, d.h. NICHT
Hallo Lars, hallo Alle,
Umgebungsvariable: SUEXEC_BIN
Wo finde ich bei meiner Apacheinstallation das Verzeichnis in der der
der Apache nach der suexec Datei sucht - eben die Ausprägung der
Umgebungsvariable: SUEXEC_BIN???
Oliver Etzel
According to Oliver Etzel - GoodnGo.COM (R):
gibt es
According to Oliver Etzel - GoodnGo.COM \(R\):
Wo finde ich bei meiner Apacheinstallation das Verzeichnis in der der
der Apache nach der suexec Datei sucht - eben die Ausprägung der
Umgebungsvariable: SUEXEC_BIN???
httpd -V | grep SUEXEC
ciao...
--
Lars Eilebrecht
Hi,
gibt es einen Weg suexec support nach einer vorhanden apache
installation -quasi expost- zu installieren? Vielleicht über
dso? Bitte um Antwort..
AFAIK: Nein und es kann auch nich, da es ja wirklich prinzipiell mit dem
CGI Interface von Apache zusammenhängt.
Gruß,
Stephan
Hallo,
woran erkenne ich in der httpd.conf, ob suexec-support mit
einkompiliert wurde oder
woran kann ich nach der Installation erkennen ob suexec installiert
worden ist ???
Oliver
--
Apache HTTP Server
Hallo,
das interessiert mich auch. Wie kann ich ausserdem erkennen, ob suexec
auch enabled ist? Ich kann ja schlecht aller 2 Minuten im Logfile
nachsehen ob der Server es noch enabled hat um gegebenenfalls das
Ausführen von CGI's in User-Verzeichnissen sperren zu können.
Holger
Oliver Etzel
Hallo Holger - Weggefährte,
Konkret: Frage: Wie erkenne ich - ex post - also nach der
Installation, z.B. auf einem
Rechner meiner Housingkunden, ob und wie suexec einkompiliert wurden:
Alle Erkennungskriterien sind willkommen, bspw. httpd.conf, die
Verzeichnisstruktur
usw
???
Oliver
Hallo,
das
Hallo,
woran erkenne ich in der httpd.conf, ob suexec-support mit
einkompiliert wurde oder
woran kann ich nach der Installation erkennen ob suexec installiert
worden ist.
Bspw.
# httpd -V oder httpd -L
Ich muss es genau wissen, zweideutigkeiten nein
Oliver Etzel
eventuell /usr/sbin/apache -l ?
-Original Message-
From: Oliver Etzel - GoodnGo.COM (R) [mailto:[EMAIL PROTECTED]
Sent: Tuesday, April 01, 2003 7:15 PM
To: users-de@httpd.apache.org
Subject: suexec Erkennnung
Hallo,
woran erkenne ich in der httpd.conf, ob suexec-support mit
Liebe Apache-Nutzer,
den Webspeicher-Kunden ist nun die Möglichkeit gegeben eigene CGIs zu
benutzen. Der Aufruf erfolgt über den Suexec-Wrapper, um dem CGI die
richtige UserID des Kunden zuzuweisen. Leider ist es mir jedoch nicht
gelungen die Leistung des CGI, also maximale CPU-Zeit, RAM
Hi!
Ich benutzt Apache 1.3.26 mit SuExec und PHP4 als cgi-module.
Nun habe ich folgendes Problem:
Ich möchte nicht für jeden User ein eigenes PHP-binary haben. Suexec
überprüft aber beim Aufruf eines PHP-scriptes, wem die php4-binary
gehört.
suexec.log error: target uid/gid (1004/2000
Hi!
Ich benutzt Apache 1.3.26 mit SuExec und PHP4 als cgi-module.
Nun habe ich folgendes Problem:
Ich möchte nicht für jeden User ein eigenes PHP-binary haben. Suexec
überprüft aber beim Aufruf eines PHP-scriptes, wem die php4-binary
gehört.
suexec.log error: target uid/gid (1004/2000
38 matches
Mail list logo