Re: Apache y cgi's
Jaime E . Villate wrote: On Fri, Jan 19, 2001 at 01:57:31PM +0100, Jose Luis Trivino wrote: Efectivamente el problema era del señor SuEXEC. Al parecer este 'elemento' quiere que el directorio donde se encuentra el cgi y el cgi en sí mismo no sea escribible más que por el usuario (ni siquiera el grupo). Desactivando los permisos de escritura para el grupo y otros en el cgi y el directorio el apache lo ejecuta sin problema. Uf, ¿donde descubriste ese secreto? Lo deducí a partir de los manuales y FAQs de apache en la pagina web del mismo. Tu comentario me puso sobre la pista de que el problema podía deberse a que el apache no ejecutaba el script por culpa de algún permiso. Leyendo los FAQ descubrí que el mensaje que me daba el apache podía deberse a un problema en el SuEXEC cuando el fichero no cumple los requisitos de seguridad. En el manual de SuExec fuí comprobando todos los requisitos de seguridad hasta que me tropecé con este. Probé a cambiarlo y la cosa funcionó. O sea, si queremos desactivar el suEXEC hay que borrar el fichero suexec y rearrancar apache (vaya forma más bestia de desactivarlo). Yo ya había leído eso, pero he buscado por todo mi sistema el tal fichero suexec y no lo encuentro por ningún lado; sin embargo el suEXEC está activo. Seguro que has buscado bien? Yo lo tengo en /usr/lib/apache/suexec. No he probado a borrarlo a ver si se desactiva, pero lo que te puedo asegurar es que el fichero está allí. Por cierto, mi apache es el que viene compilado en la Debian potato (no he añadido ni quitado nada). Quizás esto te sirva de pista: según el manual de apache, cuando el apache arranca busca el fichero suexec. Si no lo encuentra muestra un mensaje diciendo que esa característica no está disponible. Tu apache muestra este mensaje? Si no es así quizas tengas el fichero por algún rincon. Hasta más bits, -- - Jose Luis Trivintilde;o Rodriguez Dept. Lenguajes y Ciencias de la Computación http://www.lcc.uma.es/personal/trivino/trivino.html - La medida de programar es programar sin medida
Apache y cgi's
hola, Tengo instalado debian potato en una maquina con apache. Mi problema es que cuando intento ejecutar un cgi en mi directorio $HOME/public_html el netscape da el error [Fri Jan 19 09:41:55 2001] [error] [client 150.214.108.40] Premature end of script headers: /home/rigel/users/trivino/public_html/test.cgi Lo curioso es que ese mismo cgi funciona perfectamente cuando lo pongo en el directorio de cgi's del apache. Alguien sabría decirme a que se debe este error? Gracias, P.D. Tengo un debian slink con apache en otro ordenador y funciona perfectamente -- --- Jose Luis Trivintilde;o Rodriguez http://alcor.lcc.uma.es/~trivino Usuario registrado de linux nº 53043 --- La medida de programar es programar sin medida
Re: Apache y cgi's
Tienes que decirle al apache que permita ejecutar cgis en el public_html de tu home. Para hacerlo mira como están las líneas del directorio /usr/lib/cgi en el fichero /etc/apache/acces.conf On Fri, Jan 19, 2001 at 10:00:30AM +0100, Jose Luis Trivino wrote: hola, Tengo instalado debian potato en una maquina con apache. Mi problema es que cuando intento ejecutar un cgi en mi directorio $HOME/public_html el netscape da el error [Fri Jan 19 09:41:55 2001] [error] [client 150.214.108.40] Premature end of script headers: /home/rigel/users/trivino/public_html/test.cgi Lo curioso es que ese mismo cgi funciona perfectamente cuando lo pongo en el directorio de cgi's del apache. Alguien sabría decirme a que se debe este error? Gracias, P.D. Tengo un debian slink con apache en otro ordenador y funciona perfectamente -- --- Jose Luis Trivintilde;o Rodriguez http://alcor.lcc.uma.es/~trivino Usuario registrado de linux nº 53043 --- La medida de programar es programar sin medida -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null -- .--. |o_o | |:_/ | // \ \ Pásate por http://bash.unizar.es/bash (| | ) Carlos Solano /'\_ _/`\ Powered by Potato (Debian 2.2) \___)=(___/ pgpYYO0R74O3t.pgp Description: PGP signature
Re: Apache y cgi's
Carlos Solano wrote: Tienes que decirle al apache que permita ejecutar cgis en el public_html de tu home. Para hacerlo mira como están las líneas del directorio /usr/lib/cgi en el fichero /etc/apache/acces.conf Gracias por tu respuesta. En realidad eso ya lo había comprobado. Mi acces.conf tiene las siguientes líneas: #Directory /usr/lib/cgi-bin Directory /home/rigel/www/cgi AllowOverride None Options ExecCGI FollowSymLinks /Directory DirectoryMatch ^/home/.*/public_html Options Indexes ExecCGI SymLinksIfOwnerMatch AllowOverride None /DirectoryMatch De hecho, mi problema es con los cgi's en el home (controlado por el segundo grupo de lineas si no me equivoco). Los cgi's en el directorio http://rigel.lcc.uma.es/cgi-bin/test.cgi funcionan perfectamente. Gracias de nuevo y saludos, -- --- Jose Luis Trivintilde;o Rodriguez http://alcor.lcc.uma.es/~trivino Usuario registrado de linux nº 53043 --- La medida de programar es programar sin medida
Re: Apache y cgi's
On Fri, Jan 19, 2001 at 10:27:43AM +0100, Jose Luis Trivino wrote: De hecho, mi problema es con los cgi's en el home (controlado por el segundo grupo de lineas si no me equivoco). Me parece que el problema tiene que ver con el suEXEC. Apache al ver el símbolo ~ en el URL activa un cierto mecanismo de seguridad. Si por ejemplo creas el directorio $HOME/cgi-bin, pones allí test.cgi y luego configuras Apache con el comando: ScriptAliasMatch ^/~(.*)/cgi-bin(.*) /home/$1/cgi-bin$2 que es algo perfectamente equivalente al comando que re-dirige http://servidor/cgi-bin para /usr/local/cgi-bin, continua sin funcionar cuando accedes a: http://servidor/~usuario/cgi-bin/test.cgi En cambio si usas el siguiente comando: ScriptAlias /usuario-cgi/ /home/usuario/cgi-bin/ Ahora si funciona http://servidor/usuario-cgi/test.cgi La diferencia es que en el primer caso ~ hace que el script lo ejecute usuario, en cambio en el segundo caso lo ejecuta www-data. Debe haber forma de desactivar el suEXEC para que puedas ejecutar test.cgi en $HOME/public_html, pero no he descubierto aún como. Si lo descubres por favor cuéntame (y en tu máquina donde tienes una versión de slink, no debe estar usando el suEXEC). Saludos, Jaime Villate
Re: Apache y cgi's
Jaime E . Villate wrote: On Fri, Jan 19, 2001 at 10:27:43AM +0100, Jose Luis Trivino wrote: De hecho, mi problema es con los cgi's en el home (controlado por el segundo grupo de lineas si no me equivoco). Me parece que el problema tiene que ver con el suEXEC. Apache al ver el símbolo ~ en el URL activa un cierto mecanismo de seguridad. Me respondo a mi mismo con la solución, pero ante todo gracias a todos y especialmente a Jaime por vuestra ayuda que me ha puesto sobre la pista de la misma. Efectivamente el problema era del señor SuEXEC. Al parecer este 'elemento' quiere que el directorio donde se encuentra el cgi y el cgi en sí mismo no sea escribible más que por el usuario (ni siquiera el grupo). Desactivando los permisos de escritura para el grupo y otros en el cgi y el directorio el apache lo ejecuta sin problema. Respecto a lo de desactivar el suEXEC no lo he probado, pero del manual de apache (tras un monton de lectura): ## If you want to disable suEXEC you should kill and restart Apache after you have removed the suexec file. ## O sea, si queremos desactivar el suEXEC hay que borrar el fichero suexec y rearrancar apache (vaya forma más bestia de desactivarlo). Espero que os sea de ayuda. Gracias y hasta más bits, -- --- Jose Luis Trivintilde;o Rodriguez http://alcor.lcc.uma.es/~trivino Usuario registrado de linux nº 53043 --- La medida de programar es programar sin medida
Re: Apache y cgi's
On Fri, Jan 19, 2001 at 01:57:31PM +0100, Jose Luis Trivino wrote: Efectivamente el problema era del señor SuEXEC. Al parecer este 'elemento' quiere que el directorio donde se encuentra el cgi y el cgi en sí mismo no sea escribible más que por el usuario (ni siquiera el grupo). Desactivando los permisos de escritura para el grupo y otros en el cgi y el directorio el apache lo ejecuta sin problema. Uf, ¿donde descubriste ese secreto? Respecto a lo de desactivar el suEXEC no lo he probado, pero del manual de apache (tras un monton de lectura): ## If you want to disable suEXEC you should kill and restart Apache after you have removed the suexec file. ## O sea, si queremos desactivar el suEXEC hay que borrar el fichero suexec y rearrancar apache (vaya forma más bestia de desactivarlo). Yo ya había leído eso, pero he buscado por todo mi sistema el tal fichero suexec y no lo encuentro por ningún lado; sin embargo el suEXEC está activo. Jaime
Re: Apache y CGI's
On Fri, Jul 16, 1999 at 06:51:42PM +0200, Manuel Trujillo wrote: Buenas. ¿Sería alguien tan amable de refrescarme la memoria con el tema de los permisos y el usuario www-data para poder ejecutar cgi's de perl en Apache 1.3 (de la 2.1) Pues como no tiene mucha complicación, yo mismo. Basta con que los ejecutables pertenezcan al usuario www-data (o a su grupo) o que todo el mundo tenga permisos de ejecución sobre ese fichero (no te lo recomiendo, compañero). Recuerda que tiene que estar en el subdirectorio indicado en la configuración de apache para ejecutar cgi's, /usr/lib/cgi-bin, si mal no recuerdo. De todas formas, yo tengo recnfigurado el apache para que los cgi's los ejecute como usuario nobody (recuerdos de la redhat). También tengo cambiado el directorio de los ejecutables. -- Un Saludo Han Solo The Rebel Alliance Conecto, luego existo. Desconecto, luego insisto. Soy usuario de infobirria+ P.D. La firma no es mía, sino de uno que trabajaba, precisamente, en M$. Vivir para ver.
Apache y CGI's
Buenas. ¿Sería alguien tan amable de refrescarme la memoria con el tema de los permisos y el usuario www-data para poder ejecutar cgi's de perl en Apache 1.3 (de la 2.1) Muchas gracias por todo. Have a nice day ;-) TooManySecrets