Apache Forbidden 403

[lookout]

Есть сервер apache-2.0.59, на нем крутиться phpMyadmin и сегодня установил mailgraph, проблема в том что когда я пытаюсь зайти и посмотреть статистику по адресу http://server/cgi-bin/mailgraph.cgi то он выдает
"
Forbidden
You don't have permission to access /cgi-bin/mailgraph.cgi on this server.
--------------------------------------------------------------------------------
Apache/2.0.59 Server at server Port 80
"
и не пускает.
Что есть: браузер настроен на сервер но по порту 8080, я пытался зайти на страницу по 80 порту, такой же самый ответ, и есть возможность ходить мимо а там выдает
"
Not Found
The requested URL /cgi-bin/mailgraph.cgi was not found on this server.
"
как решить данную задачу?
спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Za...]

С перва наперво это "Google рулит"!!!

Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .

[toor]

прова поидее надо выставить на выполнение помоему.

[dikens3]

Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.

[lookout]

С перва наперво это "Google рулит"!!!

Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .

перед тем как постить тему прошелся по поиску и ничег оконкретного не нашел
права
-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi
я только на лог почтовика менял права
а больше нигде
если подскажите где и какие прова надо, буду благодарен

Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.

как это сделать?

[Za...]

-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi

А у тебя апач от рута работает???

[lookout]

изменил mailgraph.cgi пользователь и группу на www но нчиего не изменилось
тоже самое
посмотрел от кого работает httpd
-rwxr-xr-x 1 root wheel 373445 Sep 28 16:25 httpd

[Za...]

Вообщето не тут смотрится от кого работает, к примеру ps axu | grep httpd, Ну да ладно!

Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.

Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек

use CGI::Carp qw(fatalToBrowser);

Ну и смотреть что выдает...

[lookout]

Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.

есть такая строка

Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...

добавил в mailgraph.pl и сделал
/usr/local/etc/rc.d/mailgraph restart
выдало
Stopping mailgraph.
Starting mailgraph.
"fatalToBrowser" is not exported by the CGI::Carp module
Can't continue after import errors at /usr/local/sbin/mailgraph.pl line 14
BEGIN failed--compilation aborted at /usr/local/sbin/mailgraph.pl line 14
как я понял или не туда поставил или .....

[Za...]

Ты пока это убери, давайка взглянем на логи. Что пишет когда ты обращаешься на страницу.

[lookout]

может конечно я что то не так сделал но когда я это все начинал то сделал так
в syslog.conf прописал такое
!mailgraph
*.* /var/log/mailgraph/mailgraph.log
потом по указанному пути сделал файл и
дал ему права пользвоателя и группы www
killall -HUP syslogd
потом
/usr/local/etc/rc.d/mailgraph start
и смотрел в логи, туда ничего не писалось
поменял права на файл как были по умолчанию
-rw-r--r-- 1 root wheel 10 Jan 25 11:48 mailgraph.log
и всеравно ничего не писалось
пробывал искать в логах console и message так так не нашел ничего подобного
где еще можно посмотреть?

[Za...]

Нет логи самого Апача

[lookout]

tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"

[serge]

А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался

[Za...]

tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"

ТЫ логи дай не успешных соединений, а ошибок!!

[lookout]

А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался

locate htaccess

/usr/home/admin/www/phpMyAdmin/libraries/.htaccess
/usr/home/webmail/bak.www/config/.htaccess
/usr/home/webmail/bak.www/logs/.htaccess
/usr/home/webmail/bak.www/temp/.htaccess
/usr/home/webmail/www/config/.htaccess
/usr/home/webmail/www/logs/.htaccess
/usr/home/webmail/www/temp/.htaccess

по поводу логов
делал tail -f httpd-error.log
а там ничего такого нету
пишет
[Fri Jan 26 10:15:33 2007] [notice] caught SIGTERM, shutting down
[Fri Jan 26 10:16:17 2007] [notice] Apache/2.0.59 configured -- resuming normal operations

[dikens3]

Нужно выполнение .cgi с ограничением доступа.

Код: Выделить всё

<Directory "/usr/local/www/cgi-bin/">
    Options ExecCGI
    AllowOverride None
    Allow from 192.168.x.0/24
    Order allow,deny
</Directory>

Прописать в конфиг что существует .cgi и подгрузить соотв. модуль.

Код: Выделить всё

LoadModule cgi_module         libexec/apache/mod_cgi.so
AddModule mod_cgi.c
AddHandler cgi-script .cgi

Всё для версии 1.3.x

Общий смысл:
Необходим подгруженный модуль cgi
Установлено необходимое расширение для cgi-script'ов, в твоём случает это .cgi
Разрешить выполнять CGI только в определённой директории и то только для своей сети.
Выставить необходимые права на директорию или файлы.

[lookout]

Всё для версии 1.3.x

у меня apache-2.0.59

[dikens3]

А у меня его нет и даже не видел. Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д. пробуй. Набирайся опыта.
Понемногу осваивайся решать проблемы сам, особенно если все данные тебе рассказали. Пробуй, небойся. Если я тебе всё расскажу и покажу ты ничему не научишься(разве что спрашивать и кричать помогите). :-)

У меня это первая ссылка из списка найденных:
http://apachedev.ru/2006/09/11/ustanovk ... from=top10
Здесь ещё посмотри, 6-я в моём списке по данному запросу.
http://ru-board.com/new/article.php?sid=119

[lookout]

но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....

Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д.

а вот за это действительно спасибо, буду искать
результат отпишусь тута

[dikens3]

но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....

Конечно нету, кому что нужно (тебе к примеру cgi), тот себе и настроит. Это не Windows, выбирай и делай что тебе нужно, тебе не навязывают использовать cgi.
Allow from 192.168.x.0/24 - ЖЖЁШЬ :-)
Раз уж начал рабираться, начни ещё и с понимания TCP/IP.
В твоём случае будет 127.0.0.1/32

[lookout]

это уже я заработался, имел ввиду что строк подобных этому нету в конфиге но я почитаю потом еще о cgi и разберусь