Problemi con Apache e cgi

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Problemi con Apache e cgi

Giuseppe Magnotta
Ciao a tutti.

Sono ai primi passi... sto imparando a configurando un webserver con
apache ed avevo intenzione di imparare a creare e gestire dei cgi.

Ho configurato tutto come si deve ma non ottengo il risultato sperato...
nel logo trovo questo:

[error] (2)No such file or directory: exec of /cgi-bin/test

Eppure ho seguito tutti i tipi di guide, ma niente...

Vi allego il file di configurazione di apache sperando che qualche anima
pia mi possa aiutare.

-----------------------------------------------------

ResourceConfig /dev/null
AccessConfig /dev/null

MinSpareServers 2
MaxSpareServers 3

StartServers 2

MaxClients 10

Listen 80

<IfDefine SSL>
 Listen 443
</IfDefine>

User www
Group www

ServerAdmin [hidden email]

DocumentRoot "/var/www/htdocs"

<Directory />
 Options FollowSymLinks
 AllowOverride None
 Order Allow,Deny
</Directory>

<Directory "/var/www/htdocs">
 Order Deny,Allow
</Directory>

<Directory "/var/www/htdocs/zagor">
 SSLRequireSSL
 AllowOverride AuthConfig
</Directory>

<IfModule mod_dir.c>
 DirectoryIndex index.html
</IfModule>

<Files ~ "^\.ht">
 Order Allow,Deny
</Files>

<IfModule mod_mime.c>
 TypesConfig /var/www/conf/mime.types
</IfModule>

<IfModule mod_mime_magic.c>
 MIMEMagicFile /var/www/conf/magic
</IfModule>

HostnameLookups Off

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

CustomLog logs/access_log common

ServerSignature Email

<IfModule mod_alias.c>
 ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

 <Directory "/var/www/cgi-bin">
  AllowOverride None
  Options ExecCGI
  Order Deny,Allow
 </Directory>

</IfModule>

<IfModule mod_autoindex.c>
 IndexOptions FancyIndexing
</IfModule>

<IfModule mod_ssl.c>

SSLSessionCache         dbm:logs/ssl_scache

SSLMutex  file:logs/ssl_mutex

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

SSLLog      logs/ssl_engine_log
SSLLogLevel warn

</IfModule>

<IfDefine SSL>

<VirtualHost _default_:443>

SSLEngine on

SSLCipherSuite HIGH

SSLCertificateFile /var/www/conf/ssl.crt/server.crt

SSLCertificateKeyFile /var/www/conf/ssl.key/server.key

CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

</IfDefine>

-------------------------------------------------

I percorsi delle cartelli sono quelli predefiniti di openbsd
(/var/www/cgi-bin per gli script e /var/www/htdocs per i files html).

Inoltre non è che magari qualcuno ha qualche commento da fare per
migliorare questa configurazione?

Grazie a tutti.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

signature.asc (204 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Problemi con Apache e cgi

Giuseppe Magnotta
Scusate

ho trovato la soluzine.

Apache quando viene lanciato a causa del chroot non può vedere nulla al
di fuori vi /var/www e quindi non posso accedere a /usr/bin/perl...

Bisognerebbe portare perl all'interno di quella cartella...

Ci ho provato e funziona tutto in modo regolare.

Che scemo che sono... avrei dovuto pensarci prima

Ciao

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

signature.asc (204 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Re: Problemi con Apache e cgi

sand-7
Giuseppe Magnotta wrote:
[...]
> Che scemo che sono... avrei dovuto pensarci prima

La tua "scemenza" sta nel non aver consultato la CHIARISSIMA
documentazione di OpenBSD prima di porre la tua domanda :)

http://www.openbsd.org/faq/faq10.html#httpdchroot

man httpd

TUTTO E' SCRITTO.

sand
--
Hi, I'm a .signature virus! Copy me to your .signature file and
help me propagate, thanks!

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List