Страница 1 из 1
Apache Forbidden 403
Добавлено: 2007-01-25 13:50:28
lookout
Есть сервер apache-2.0.59, на нем крутиться phpMyadmin и сегодня установил mailgraph, проблема в том что когда я пытаюсь зайти и посмотреть статистику по адресу
http://server/cgi-bin/mailgraph.cgi то он выдает
"
Forbidden
You don't have permission to access /cgi-bin/mailgraph.cgi on this server.
--------------------------------------------------------------------------------
Apache/2.0.59 Server at server Port 80
"
и не пускает.
Что есть: браузер настроен на сервер но по порту 8080, я пытался зайти на страницу по 80 порту, такой же самый ответ, и есть возможность ходить мимо а там выдает
"
Not Found
The requested URL /cgi-bin/mailgraph.cgi was not found on this server.
"
как решить данную задачу?
спасибо.
Добавлено: 2007-01-25 14:06:55
Za...
С перва наперво это "Google рулит"!!!
Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .
Добавлено: 2007-01-25 14:10:19
toor
прова поидее надо выставить на выполнение помоему.
Добавлено: 2007-01-25 14:22:29
dikens3
Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.
Добавлено: 2007-01-25 14:36:58
lookout
Za... писал(а):С перва наперво это "Google рулит"!!!
Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .
перед тем как постить тему прошелся по поиску и ничег оконкретного не нашел
права
-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi
я только на лог почтовика менял права
а больше нигде
если подскажите где и какие прова надо, буду благодарен
dikens3 писал(а):Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.
как это сделать?
Добавлено: 2007-01-25 14:59:55
Za...
-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi
А у тебя апач от рута работает???
Добавлено: 2007-01-25 15:10:53
lookout
изменил mailgraph.cgi пользователь и группу на www но нчиего не изменилось
тоже самое
посмотрел от кого работает httpd
-rwxr-xr-x 1 root wheel 373445 Sep 28 16:25 httpd
Добавлено: 2007-01-25 15:18:27
Za...
Вообщето не тут смотрится от кого работает, к примеру ps axu | grep httpd, Ну да ладно!
Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.
Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...
Добавлено: 2007-01-25 15:36:22
lookout
Za... писал(а):
Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.
есть такая строка
Za... писал(а):
Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...
добавил в mailgraph.pl и сделал
/usr/local/etc/rc.d/mailgraph restart
выдало
Stopping mailgraph.
Starting mailgraph.
"fatalToBrowser" is not exported by the CGI::Carp module
Can't continue after import errors at /usr/local/sbin/mailgraph.pl line 14
BEGIN failed--compilation aborted at /usr/local/sbin/mailgraph.pl line 14
как я понял или не туда поставил или .....
Добавлено: 2007-01-25 15:44:25
Za...
Ты пока это убери, давайка взглянем на логи. Что пишет когда ты обращаешься на страницу.
Добавлено: 2007-01-25 15:54:11
lookout
может конечно я что то не так сделал но когда я это все начинал то сделал так
в syslog.conf прописал такое
!mailgraph
*.* /var/log/mailgraph/mailgraph.log
потом по указанному пути сделал файл и
дал ему права пользвоателя и группы www
killall -HUP syslogd
потом
/usr/local/etc/rc.d/mailgraph start
и смотрел в логи, туда ничего не писалось
поменял права на файл как были по умолчанию
-rw-r--r-- 1 root wheel 10 Jan 25 11:48 mailgraph.log
и всеравно ничего не писалось
пробывал искать в логах console и message так так не нашел ничего подобного
где еще можно посмотреть?
Добавлено: 2007-01-25 16:07:29
Za...
Нет логи самого Апача
Добавлено: 2007-01-25 16:21:22
lookout
tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"
Добавлено: 2007-01-25 23:44:54
serge
А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался
Добавлено: 2007-01-26 9:49:56
Za...
lookout писал(а):tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"
ТЫ логи дай не успешных соединений, а ошибок!!
Добавлено: 2007-01-26 12:55:04
lookout
serge писал(а):А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался
locate htaccess
/usr/home/admin/www/phpMyAdmin/libraries/.htaccess
/usr/home/webmail/bak.www/config/.htaccess
/usr/home/webmail/bak.www/logs/.htaccess
/usr/home/webmail/bak.www/temp/.htaccess
/usr/home/webmail/www/config/.htaccess
/usr/home/webmail/www/logs/.htaccess
/usr/home/webmail/www/temp/.htaccess
по поводу логов
делал tail -f httpd-error.log
а там ничего такого нету
пишет
[Fri Jan 26 10:15:33 2007] [notice] caught SIGTERM, shutting down
[Fri Jan 26 10:16:17 2007] [notice] Apache/2.0.59 configured -- resuming normal operations
Добавлено: 2007-01-26 13:09:33
dikens3
Нужно выполнение .cgi с ограничением доступа.
Код: Выделить всё
<Directory "/usr/local/www/cgi-bin/">
Options ExecCGI
AllowOverride None
Allow from 192.168.x.0/24
Order allow,deny
</Directory>
Прописать в конфиг что существует .cgi и подгрузить соотв. модуль.
Код: Выделить всё
LoadModule cgi_module libexec/apache/mod_cgi.so
AddModule mod_cgi.c
AddHandler cgi-script .cgi
Всё для версии 1.3.x
Общий смысл:
Необходим подгруженный модуль cgi
Установлено необходимое расширение для cgi-script'ов, в твоём случает это .cgi
Разрешить выполнять CGI только в определённой директории и то только для своей сети.
Выставить необходимые права на директорию или файлы.
Добавлено: 2007-01-26 13:15:05
lookout
dikens3 писал(а):
Всё для версии 1.3.x
у меня apache-2.0.59
Добавлено: 2007-01-26 13:34:54
dikens3
А у меня его нет и даже не видел. Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа
Как настроить CGI apache2 и т.д. пробуй. Набирайся опыта.
Понемногу осваивайся решать проблемы сам, особенно если все данные тебе рассказали. Пробуй, небойся. Если я тебе всё расскажу и покажу ты ничему не научишься(разве что спрашивать и кричать помогите). :-)
У меня это первая ссылка из списка найденных:
http://apachedev.ru/2006/09/11/ustanovk ... from=top10
Здесь ещё посмотри, 6-я в моём списке по данному запросу.
http://ru-board.com/new/article.php?sid=119
Добавлено: 2007-01-26 13:42:35
lookout
но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....
dikens3 писал(а): Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д.
а вот за это действительно спасибо, буду искать
результат отпишусь тута
Добавлено: 2007-01-26 13:58:19
dikens3
lookout писал(а):но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....
Конечно нету, кому что нужно (тебе к примеру cgi), тот себе и настроит. Это не Windows, выбирай и делай что тебе нужно, тебе не навязывают использовать cgi.
Allow from 192.168.x.0/24 -
ЖЖЁШЬ :-)
Раз уж начал рабираться, начни ещё и с понимания TCP/IP.
В твоём случае будет 127.0.0.1/32
Добавлено: 2007-01-26 15:27:43
lookout
это уже я заработался, имел ввиду что строк подобных этому нету в конфиге но я почитаю потом еще о cgi и разберусь