apache 2.2.3 suEXEC yapılandırmasında hatamerhaba
apache 2.2.3 kurulu ve sorunsuz çalışıyor
vhostlar ayarlanabilioyor ve sorunsuz çalışıyor,
ancak vhost conflarına
SuexecUserGroup user group
tanımlaması yapıldığında user ve group sistemde tanımlı olduğu halde, cgi ve php ler çalışmıyor.
bununla ilgili suEXEC yapılandırmasını inceledim () ,
orada,
--with-suexec-bin=YOL , --with-suexec-caller=KULLANICI tipi komutlarla suexec i yapılandır diyor fakat bu komutları nasıl çalıştırabileceğimi bulamadım.
sonuç olarak suexecusergroup parametresi kullanıldığında vhosttaki hiçbir script çalışmıyor ve 500 hatası veriyor. bu sorunu nasıl düzeltebilirim.
bilgisi olan varsa anlatırsa sevinirim.
Not: lütfen farklı veya başka önerilerde bulunmayınız. sadece suexec yapılandırması ile alakalı bilginiz varsa yazınız.
teşekkürler.
Şöhret: 37753 
Shell e gir ve
php -v
yaz php kurulumu bak önce
httpd.conf a bunu ekle
AddType application/x-httpd-php .php
AddHandler cgi-script .cgi
suexec ile falan uğraşma başka bişi o
biz eskiden sırf cgi-bin klasörüne cgi hakkı tanıyoduk ama cgi öldü hiç açmasan da olur.
teşekkürler,
php yüklü ve apache.conf a bu kodları ekledim olmadı
vhost conlaınada ekledim
ancak hale aynı sorun devam ediyor..
vhostlardaki scriptler çalışmıyor
vhostların conflarındaki SuexecUserGroup user group tanımlamasını sildiğimde çok güzel çalışıyor. ama tabi bu şekilde çalıştırmak büyük bir güvenlik açığı oluşturuyor. o yüzden vhostlarda SuexecUserGroup user group kullanmak gerekli hale geliyor
suexec log dosyasında verilen hata mesajı bu
[2009-11-12 04:28:05]: uid: (1001/denemesitesi) gid: (33/33) cmd: test.cgi
[2009-11-12 04:28:05]: cannot run as forbidden gid (33/test.cgi)
başka bir öneriniz var mı?
Şöhret: 37753 webmin kurup
tüm grup işlemlerinizi ordan halledin.
Çok kolaydır.
Böylelikle güvenlik açıklarınızı da user ve grup bazında halledersiniz.
Hatta milleti jail user falan bile ayarlayabilirsiniz sadece kendi ftp klasörlerini görürler.
teşekkür ederim,
webmin zaten yüklü
ama bu sıkıntı anlık yapılabilecek işlemlerle ilgili değil,
apachede script çalıştırmayla alakalı
yani ssh da hertürlü işlemi yapabiliyoruz apachenin 2.0 sürümünde de sorun yok ama bazı özellikleri daha gelişmiş 2.2.3 de yapamadık,
scriptler genel kullanıcı üzerinde çalışıyor ama adanmış sanal kullanıcılar ile çalışmıyor. bu aslında çok büyük bir açık çünkü bir çok kontrol panelide bu özelliği kullanmıyor, dolayısıyla bu işle uraşmayanda bu açığın farkında olamıyor.
Şöhret: 37753
webmin kullanıcıları eklerken shell /bin/bash hakları ekle
In groups a da apache yi ekle
suexec e hiç ihtiyacım olmadı daha fazla yardım edemeyeceğim.
Alıntı ile Cevapla
