问题标签 [suexec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - Apache ITK 与 Suexec
使用ITK模块而不是运行 Apache 服务器的Suexec有什么好处?想法是一样的,就是以所有者权限运行脚本,而不是nobody、www或apache!
使用ITK来支持suexec会更好吗?如果是这样,为什么?相比之下,安全性和性能如何?
linux - apache suexec“命令不在 docroot 中”
错误信息是:
在这里我发现了这个:
suexec 要求 CGI 脚本位于服务器的 DocumentRoot(而不是 VirtualHost DocumentRoot)下。但是,VirtualHost DocumentRoot 可以是指向出现在真实 DocumentRoot 下的目录的符号链接。
虚拟主机配置的一部分是:
所以,我更喜欢在 cgi-bin 中有 Perl 脚本,但如果我不能解决这个问题,我可以将所有脚本移动到 htdocs。
php - php 忽略 mod_suexec
我设置了一个虚拟主机,用于mod_suexec
以不同于www-data
.
但是,当我创建目录或文件 ( mkdir
, file_put_contents
) 时,这些文件/目录将www-data
作为owner。我也无法读取只能由webconfig
.
我也注意到了这种奇怪的行为:这个 php 文件:
产生以下输出:
php - PHP 让 www-data 像其他用户一样运行命令
所以我想在我的 php 脚本中执行以下命令:
因为运行 php 脚本的是 www-data 用户,所以我目前无法运行此命令。我读过一些关于 suexec 能够像其他用户一样运行命令的内容。我发现很难理解这是如何工作的。
我已经安装了 suexec 并编辑了 /etc/apache2/suexec/www-data 文件并添加了:
我还编辑了 /etc/apache2/sites-enabled/000-default 并添加了:
我错过了什么吗?
apache - 使文件可由 CGI 读取,而不是 Web 浏览器
我有一个文本文件“data.txt”,根据对 html 表单的输入,我想显示该文件中的一行。我的结果由需要访问 data.txt 的 CGI 脚本提供,但我不希望用户能够在他们的 Web 浏览器中输入“data.txt”并查看整个文件。有没有一种简单的方法可以让 CGI 脚本可以读取“data.txt”,但不能通过浏览器加载它来访问它?
我在 ubuntu 上使用标准的 apache。我相信 suexec 模块可以做到这一点,但我希望有一个更简单的解决方案,只需使用花哨的权限、chowns 等。谢谢-
php - 防止 PHP/Apache 访问站点目录上方的文件
我正在使用 Apache 虚拟主机和 suEXEC(Centos 6.5、Apache 2.2.5 和 PHP 5.3.3)配置多域 Web 服务器。
我想阻止 PHP 访问网站目录上方的文件夹/文件。我将逐步解释我的设置是什么,最后是什么问题。
这是我正在使用的文件夹结构:
在 /var/www/ 我有这个:
在 /var/www/site1.com/ 里面:
httpd.conf 中 site1.com 的虚拟主机定义为:
但是,我编写并执行了这个 php 脚本 (www.site1.com/test.php)
我得到:
这意味着 PHP 可以访问我服务器中的任何文件夹(包括 /etc /var /usr 等)
我想阻止 Apache/PHP 访问 /var/www/site1.com 上面的所有文件夹
我应该如何配置 Apache?
我已经对这个问题进行了广泛的谷歌研究,但我找不到解决方案。
非常感谢。
php - 受 git 控制的 php 脚本的“可按组写入”异常
我正在开发一个使用许多 PHP 脚本实现的网站。整个网站是一个运行在专用 Apache 服务器上的 git 存储库。服务器将向全世界提供一个网站,但不包含任何经销商子帐户/经销商帐户。
检查错误日志后,我看到以下内容:
似乎该权限g+w
正在阻止 PHP 脚本执行,并且只是将“500 内部服务器错误”页面返回给 Web 浏览器。每次我从 git 存储库中提取脚本时,脚本都会自动获取权限g+x
。
我应该怎么办?
禁用 suEXEC?这似乎没有帮助。有没有办法禁用此“可按组写入”要求?这还不够吗?
以某种方式将 git 配置为不添加
g+w
权限?还有什么?
apache - Apache - Init:无法打开服务器私钥文件
我在 localhost 上运行的 apache 上启用 ssl。我生成了一个自签名证书并将其放在通常的位置:
但是当我重新启动 Apache 时,服务器出现故障,并且我在错误日志中收到以下信息:
权限对我来说看起来不错,我做错了什么?
apache - apache prefork 模块中的 suexec 函数是否稳定?
我的服务器环境:centos 6.4,带有 prefork 模块的 apache2.2,带有模块 5.c 的 php 5.3。我有 10 个由 apache 运行的 vitualhosts,我想分离这 10 个站点,我可以在我的服务器中使用 suexec 功能吗?suexec 在我的生产服务器中可靠吗?
php - Apache suExec 在 Plesk 11 中不工作 [仍在使用 www-data 默认用户]
我刚刚使用 Plesk 迁移工具执行了从服务器到服务器的迁移,一切正常,网站、数据库、电子邮件设置、重定向......一切。
但是,唯一的问题是我从旧服务器转移的所有网站都在www-data
用户内运行,即使我在每个网站的 Apache 配置文件中都有这个:
当我执行迁移时,Plesk 使用我的旧服务器名称创建了一个新订阅(网络空间),旁边是我在此新服务器中安装 Plesk 开始时创建的默认订阅。在这个(默认订阅)中,一切正常,Apache 不使用www-data
,这让我感到困惑。
这两个订阅有什么区别?为什么它在一个订阅中有效,而在另一个订阅中无效?
我想知道我是否可以强制 Apache 使用 suExec 选择正确的用户来运行我的 PHP 脚本。