问题标签 [suexec]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
8371 浏览

apache - Apache ITK 与 Suexec

使用ITK模块而不是运行 Apache 服务器的Suexec有什么好处?想法是一样的,就是以所有者权限运行脚本,而不是nobodywwwapache

使用ITK来支持suexec会更好吗?如果是这样,为什么?相比之下,安全性和性能如何?

0 投票
3 回答
13140 浏览

linux - apache suexec“命令不在 docroot 中”

错误信息是:

在这里我发现了这个:

suexec 要求 CGI 脚本位于服务器的 DocumentRoot(而不是 VirtualHost DocumentRoot)下。但是,VirtualHost DocumentRoot 可以是指向出现在真实 DocumentRoot 下的目录的符号链接。

虚拟主机配置的一部分是:

所以,我更喜欢在 cgi-bin 中有 Perl 脚本,但如果我不能解决这个问题,我可以将所有脚本移动到 htdocs。

0 投票
1 回答
912 浏览

php - php 忽略 mod_suexec

我设置了一个虚拟主机,用于mod_suexec以不同于www-data.

但是,当我创建目录或文件 ( mkdir, file_put_contents) 时,这些文件/目录将www-data作为owner。我也无法读取只能由webconfig.

我也注意到了这种奇怪的行为:这个 php 文件:

产生以下输出:

0 投票
2 回答
2301 浏览

php - PHP 让 www-data 像其他用户一样运行命令

所以我想在我的 php 脚本中执行以下命令:

因为运行 php 脚本的是 www-data 用户,所以我目前无法运行此命令。我读过一些关于 suexec 能够像其他用户一样运行命令的内容。我发现很难理解这是如何工作的。

我已经安装了 suexec 并编辑了 /etc/apache2/suexec/www-data 文件并添加了:

我还编辑了 /etc/apache2/sites-enabled/000-default 并添加了:

我错过了什么吗?

0 投票
1 回答
137 浏览

apache - 使文件可由 CGI 读取,而不是 Web 浏览器

我有一个文本文件“data.txt”,根据对 html 表单的输入,我想显示该文件中的一行。我的结果由需要访问 data.txt 的 CGI 脚本提供,但我不希望用户能够在他们的 Web 浏览器中输入“data.txt”并查看整个文件。有没有一种简单的方法可以让 CGI 脚本可以读取“data.txt”,但不能通过浏览器加载它来访问它?

我在 ubuntu 上使用标准的 apache。我相信 suexec 模块可以做到这一点,但我希望有一个更简单的解决方案,只需使用花哨的权限、chowns 等。谢谢-

0 投票
1 回答
1368 浏览

php - 防止 PHP/Apache 访问站点目录上方的文件

我正在使用 Apache 虚拟主机和 suEXEC(Centos 6.5、Apache 2.2.5 和 PHP 5.3.3)配置多域 Web 服务器。

我想阻止 PHP 访问网站目录上方的文件夹/文件。我将逐步解释我的设置是什么,最后是什么问题。

这是我正在使用的文件夹结构:

在 /var/www/ 我有这个:

在 /var/www/site1.com/ 里面:

httpd.conf 中 site1.com 的虚拟主机定义为:

但是,我编写并执行了这个 php 脚本 (www.site1.com/test.php)

我得到:

这意味着 PHP 可以访问我服务器中的任何文件夹(包括 /etc /var /usr 等)

我想阻止 Apache/PHP 访问 /var/www/site1.com 上面的所有文件夹

我应该如何配置 Apache?

我已经对这个问题进行了广泛的谷歌研究,但我找不到解决方案。

非常感谢。

0 投票
1 回答
7725 浏览

php - 受 git 控制的 php 脚本的“可按组写入”异常

我正在开发一个使用许多 PHP 脚本实现的网站。整个网站是一个运行在专用 Apache 服务器上的 git 存储库。服务器将向全世界提供一个网站,但不包含任何经销商子帐户/经销商帐户。

检查错误日志后,我看到以下内容:

似乎该权限g+w正在阻止 PHP 脚本执行,并且只是将“500 内部服务器错误”页面返回给 Web 浏览器。每次我从 git 存储库中提取脚本时,脚本都会自动获取权限g+x

我应该怎么办?

  1. 禁用 suEXEC?这似乎没有帮助。

  2. 有没有办法禁用此“可按组写入”要求?这还不够吗?

  3. 以某种方式将 git 配置为不添加g+w权限?

  4. 还有什么?

0 投票
2 回答
14482 浏览

apache - Apache - Init:无法打开服务器私钥文件

我在 localhost 上运行的 apache 上启用 ssl。我生成了一个自签名证书并将其放在通常的位置:

但是当我重新启动 Apache 时,服务器出现故障,并且我在错误日志中收到以下信息:

权限对我来说看起来不错,我做错了什么?

0 投票
1 回答
209 浏览

apache - apache prefork 模块中的 suexec 函数是否稳定?

我的服务器环境:centos 6.4,带有 prefork 模块的 apache2.2,带有模块 5.c 的 php 5.3。我有 10 个由 apache 运行的 vitualhosts,我想分离这 10 个站点,我可以在我的服务器中使用 suexec 功能吗?suexec 在我的生产服务器中可靠吗?

0 投票
1 回答
664 浏览

php - Apache suExec 在 Plesk 11 中不工作 [仍在使用 www-data 默认用户]

我刚刚使用 Plesk 迁移工具执行了从服务器到服务器的迁移,一切正常,网站、数据库、电子邮件设置、重定向......一切。

但是,唯一的问题是我从旧服务器转移的所有网站都在www-data用户内运行,即使我在每个网站的 Apache 配置文件中都有这个:

当我执行迁移时,Plesk 使用我的旧服务器名称创建了一个新订阅(网络空间),旁边是我在此新服务器中安装 Plesk 开始时创建的默认订阅。在这个(默认订阅)中,一切正常,Apache 不使用www-data,这让我感到困惑。

这两个订阅有什么区别?为什么它在一个订阅中有效,而在另一个订阅中无效?

我想知道我是否可以强制 Apache 使用 suExec 选择正确的用户来运行我的 PHP 脚本。