Apache Forbidden 403

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Apache Forbidden 403

Непрочитанное сообщение lookout » 2007-01-25 13:50:28

Есть сервер apache-2.0.59, на нем крутиться phpMyadmin и сегодня установил mailgraph, проблема в том что когда я пытаюсь зайти и посмотреть статистику по адресу http://server/cgi-bin/mailgraph.cgi то он выдает
"
Forbidden
You don't have permission to access /cgi-bin/mailgraph.cgi on this server.
--------------------------------------------------------------------------------
Apache/2.0.59 Server at server Port 80
"
и не пускает.
Что есть: браузер настроен на сервер но по порту 8080, я пытался зайти на страницу по 80 порту, такой же самый ответ, и есть возможность ходить мимо а там выдает
"
Not Found
The requested URL /cgi-bin/mailgraph.cgi was not found on this server.
"
как решить данную задачу?
спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2007-01-25 14:06:55

С перва наперво это "Google рулит"!!!

Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .
Стою в очереди За... булкой и кефиром

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2007-01-25 14:10:19

прова поидее надо выставить на выполнение помоему.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-25 14:22:29

Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-25 14:36:58

Za... писал(а):С перва наперво это "Google рулит"!!!

Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .
перед тем как постить тему прошелся по поиску и ничег оконкретного не нашел
права
-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi
я только на лог почтовика менял права
а больше нигде
если подскажите где и какие прова надо, буду благодарен
dikens3 писал(а):Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.
как это сделать?

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2007-01-25 14:59:55

-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi

А у тебя апач от рута работает???
Стою в очереди За... булкой и кефиром

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-25 15:10:53

изменил mailgraph.cgi пользователь и группу на www но нчиего не изменилось
тоже самое
посмотрел от кого работает httpd
-rwxr-xr-x 1 root wheel 373445 Sep 28 16:25 httpd

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2007-01-25 15:18:27

Вообщето не тут смотрится от кого работает, к примеру ps axu | grep httpd, Ну да ладно!

Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.

Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек

use CGI::Carp qw(fatalToBrowser);

Ну и смотреть что выдает...
Стою в очереди За... булкой и кефиром

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-25 15:36:22

Za... писал(а): Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.
есть такая строка
Za... писал(а): Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...
добавил в mailgraph.pl и сделал
/usr/local/etc/rc.d/mailgraph restart
выдало
Stopping mailgraph.
Starting mailgraph.
"fatalToBrowser" is not exported by the CGI::Carp module
Can't continue after import errors at /usr/local/sbin/mailgraph.pl line 14
BEGIN failed--compilation aborted at /usr/local/sbin/mailgraph.pl line 14
как я понял или не туда поставил или .....

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2007-01-25 15:44:25

Ты пока это убери, давайка взглянем на логи. Что пишет когда ты обращаешься на страницу.
Стою в очереди За... булкой и кефиром

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-25 15:54:11

может конечно я что то не так сделал но когда я это все начинал то сделал так
в syslog.conf прописал такое
!mailgraph
*.* /var/log/mailgraph/mailgraph.log
потом по указанному пути сделал файл и
дал ему права пользвоателя и группы www
killall -HUP syslogd
потом
/usr/local/etc/rc.d/mailgraph start
и смотрел в логи, туда ничего не писалось
поменял права на файл как были по умолчанию
-rw-r--r-- 1 root wheel 10 Jan 25 11:48 mailgraph.log
и всеравно ничего не писалось
пробывал искать в логах console и message так так не нашел ничего подобного
где еще можно посмотреть?

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2007-01-25 16:07:29

Нет логи самого Апача
Стою в очереди За... булкой и кефиром

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-25 16:21:22

tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-25 23:44:54

А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался :wink:

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2007-01-26 9:49:56

lookout писал(а):tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"
ТЫ логи дай не успешных соединений, а ошибок!!
Стою в очереди За... булкой и кефиром

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-26 12:55:04

serge писал(а):А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался :wink:
locate htaccess

/usr/home/admin/www/phpMyAdmin/libraries/.htaccess
/usr/home/webmail/bak.www/config/.htaccess
/usr/home/webmail/bak.www/logs/.htaccess
/usr/home/webmail/bak.www/temp/.htaccess
/usr/home/webmail/www/config/.htaccess
/usr/home/webmail/www/logs/.htaccess
/usr/home/webmail/www/temp/.htaccess

по поводу логов
делал tail -f httpd-error.log
а там ничего такого нету
пишет
[Fri Jan 26 10:15:33 2007] [notice] caught SIGTERM, shutting down
[Fri Jan 26 10:16:17 2007] [notice] Apache/2.0.59 configured -- resuming normal operations
познаю истину, хочу быть свободным

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-26 13:09:33

Нужно выполнение .cgi с ограничением доступа.

Код: Выделить всё

<Directory "/usr/local/www/cgi-bin/">
    Options ExecCGI
    AllowOverride None
    Allow from 192.168.x.0/24
    Order allow,deny
</Directory>
Прописать в конфиг что существует .cgi и подгрузить соотв. модуль.

Код: Выделить всё

LoadModule cgi_module         libexec/apache/mod_cgi.so
AddModule mod_cgi.c
AddHandler cgi-script .cgi
Всё для версии 1.3.x

Общий смысл:
Необходим подгруженный модуль cgi
Установлено необходимое расширение для cgi-script'ов, в твоём случает это .cgi
Разрешить выполнять CGI только в определённой директории и то только для своей сети.
Выставить необходимые права на директорию или файлы.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-26 13:15:05

dikens3 писал(а): Всё для версии 1.3.x
у меня apache-2.0.59
познаю истину, хочу быть свободным

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-26 13:34:54

А у меня его нет и даже не видел. Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д. пробуй. Набирайся опыта.
Понемногу осваивайся решать проблемы сам, особенно если все данные тебе рассказали. Пробуй, небойся. Если я тебе всё расскажу и покажу ты ничему не научишься(разве что спрашивать и кричать помогите). :-)

У меня это первая ссылка из списка найденных:
http://apachedev.ru/2006/09/11/ustanovk ... from=top10
Здесь ещё посмотри, 6-я в моём списке по данному запросу.
http://ru-board.com/new/article.php?sid=119
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-26 13:42:35

но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....
dikens3 писал(а): Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д.
а вот за это действительно спасибо, буду искать
результат отпишусь тута
познаю истину, хочу быть свободным

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-26 13:58:19

lookout писал(а):но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....
Конечно нету, кому что нужно (тебе к примеру cgi), тот себе и настроит. Это не Windows, выбирай и делай что тебе нужно, тебе не навязывают использовать cgi.
Allow from 192.168.x.0/24 - ЖЖЁШЬ :-)
Раз уж начал рабираться, начни ещё и с понимания TCP/IP.
В твоём случае будет 127.0.0.1/32
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lookout
рядовой
Сообщения: 35
Зарегистрирован: 2006-09-18 16:18:39
Контактная информация:

Непрочитанное сообщение lookout » 2007-01-26 15:27:43

это уже я заработался, имел ввиду что строк подобных этому нету в конфиге но я почитаю потом еще о cgi и разберусь
познаю истину, хочу быть свободным