Apache Forbidden 403
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
Apache Forbidden 403
Есть сервер apache-2.0.59, на нем крутиться phpMyadmin и сегодня установил mailgraph, проблема в том что когда я пытаюсь зайти и посмотреть статистику по адресу http://server/cgi-bin/mailgraph.cgi то он выдает
"
Forbidden
You don't have permission to access /cgi-bin/mailgraph.cgi on this server.
--------------------------------------------------------------------------------
Apache/2.0.59 Server at server Port 80
"
и не пускает.
Что есть: браузер настроен на сервер но по порту 8080, я пытался зайти на страницу по 80 порту, такой же самый ответ, и есть возможность ходить мимо а там выдает
"
Not Found
The requested URL /cgi-bin/mailgraph.cgi was not found on this server.
"
как решить данную задачу?
спасибо.
"
Forbidden
You don't have permission to access /cgi-bin/mailgraph.cgi on this server.
--------------------------------------------------------------------------------
Apache/2.0.59 Server at server Port 80
"
и не пускает.
Что есть: браузер настроен на сервер но по порту 8080, я пытался зайти на страницу по 80 порту, такой же самый ответ, и есть возможность ходить мимо а там выдает
"
Not Found
The requested URL /cgi-bin/mailgraph.cgi was not found on this server.
"
как решить данную задачу?
спасибо.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2006-09-03 14:50:09
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
перед тем как постить тему прошелся по поиску и ничег оконкретного не нашелZa... писал(а):С перва наперво это "Google рулит"!!!
Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .
права
-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi
я только на лог почтовика менял права
а больше нигде
если подскажите где и какие прова надо, буду благодарен
как это сделать?dikens3 писал(а):Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Вообщето не тут смотрится от кого работает, к примеру ps axu | grep httpd, Ну да ладно!
Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.
Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...
Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.
Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...
Стою в очереди За... булкой и кефиром
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
есть такая строкаZa... писал(а): Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.
добавил в mailgraph.pl и сделалZa... писал(а): Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...
/usr/local/etc/rc.d/mailgraph restart
выдало
Stopping mailgraph.
Starting mailgraph.
"fatalToBrowser" is not exported by the CGI::Carp module
Can't continue after import errors at /usr/local/sbin/mailgraph.pl line 14
BEGIN failed--compilation aborted at /usr/local/sbin/mailgraph.pl line 14
как я понял или не туда поставил или .....
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
может конечно я что то не так сделал но когда я это все начинал то сделал так
в syslog.conf прописал такое
!mailgraph
*.* /var/log/mailgraph/mailgraph.log
потом по указанному пути сделал файл и
дал ему права пользвоателя и группы www
killall -HUP syslogd
потом
/usr/local/etc/rc.d/mailgraph start
и смотрел в логи, туда ничего не писалось
поменял права на файл как были по умолчанию
-rw-r--r-- 1 root wheel 10 Jan 25 11:48 mailgraph.log
и всеравно ничего не писалось
пробывал искать в логах console и message так так не нашел ничего подобного
где еще можно посмотреть?
в syslog.conf прописал такое
!mailgraph
*.* /var/log/mailgraph/mailgraph.log
потом по указанному пути сделал файл и
дал ему права пользвоателя и группы www
killall -HUP syslogd
потом
/usr/local/etc/rc.d/mailgraph start
и смотрел в логи, туда ничего не писалось
поменял права на файл как были по умолчанию
-rw-r--r-- 1 root wheel 10 Jan 25 11:48 mailgraph.log
и всеравно ничего не писалось
пробывал искать в логах console и message так так не нашел ничего подобного
где еще можно посмотреть?
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
locate htaccessserge писал(а):А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался
/usr/home/admin/www/phpMyAdmin/libraries/.htaccess
/usr/home/webmail/bak.www/config/.htaccess
/usr/home/webmail/bak.www/logs/.htaccess
/usr/home/webmail/bak.www/temp/.htaccess
/usr/home/webmail/www/config/.htaccess
/usr/home/webmail/www/logs/.htaccess
/usr/home/webmail/www/temp/.htaccess
по поводу логов
делал tail -f httpd-error.log
а там ничего такого нету
пишет
[Fri Jan 26 10:15:33 2007] [notice] caught SIGTERM, shutting down
[Fri Jan 26 10:16:17 2007] [notice] Apache/2.0.59 configured -- resuming normal operations
познаю истину, хочу быть свободным
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Нужно выполнение .cgi с ограничением доступа.
Прописать в конфиг что существует .cgi и подгрузить соотв. модуль.
Всё для версии 1.3.x
Общий смысл:
Необходим подгруженный модуль cgi
Установлено необходимое расширение для cgi-script'ов, в твоём случает это .cgi
Разрешить выполнять CGI только в определённой директории и то только для своей сети.
Выставить необходимые права на директорию или файлы.
Код: Выделить всё
<Directory "/usr/local/www/cgi-bin/">
Options ExecCGI
AllowOverride None
Allow from 192.168.x.0/24
Order allow,deny
</Directory>
Код: Выделить всё
LoadModule cgi_module libexec/apache/mod_cgi.so
AddModule mod_cgi.c
AddHandler cgi-script .cgi
Общий смысл:
Необходим подгруженный модуль cgi
Установлено необходимое расширение для cgi-script'ов, в твоём случает это .cgi
Разрешить выполнять CGI только в определённой директории и то только для своей сети.
Выставить необходимые права на директорию или файлы.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
А у меня его нет и даже не видел. Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д. пробуй. Набирайся опыта.
Понемногу осваивайся решать проблемы сам, особенно если все данные тебе рассказали. Пробуй, небойся. Если я тебе всё расскажу и покажу ты ничему не научишься(разве что спрашивать и кричать помогите). :-)
У меня это первая ссылка из списка найденных:
http://apachedev.ru/2006/09/11/ustanovk ... from=top10
Здесь ещё посмотри, 6-я в моём списке по данному запросу.
http://ru-board.com/new/article.php?sid=119
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д. пробуй. Набирайся опыта.
Понемногу осваивайся решать проблемы сам, особенно если все данные тебе рассказали. Пробуй, небойся. Если я тебе всё расскажу и покажу ты ничему не научишься(разве что спрашивать и кричать помогите). :-)
У меня это первая ссылка из списка найденных:
http://apachedev.ru/2006/09/11/ustanovk ... from=top10
Здесь ещё посмотри, 6-я в моём списке по данному запросу.
http://ru-board.com/new/article.php?sid=119
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация:
но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....
результат отпишусь тута
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....
а вот за это действительно спасибо, буду искатьdikens3 писал(а): Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д.
результат отпишусь тута
познаю истину, хочу быть свободным
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Конечно нету, кому что нужно (тебе к примеру cgi), тот себе и настроит. Это не Windows, выбирай и делай что тебе нужно, тебе не навязывают использовать cgi.lookout писал(а):но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....
Allow from 192.168.x.0/24 - ЖЖЁШЬ :-)
Раз уж начал рабираться, начни ещё и с понимания TCP/IP.
В твоём случае будет 127.0.0.1/32
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2006-09-18 16:18:39
- Контактная информация: