问题标签 [suexec]

在您阅读完整的问题之前，请不要回答:)

在新创建的 DigitalOcean CentOS 6.5（64 位）服务器中，我尝试创建两个 Apache 虚拟主机 - www.example-rose.com并www.example-tulip.com发出以下命令：

服务器端设置

现在因为我想通过 SuEXEC 运行 PHP，我已经完成了为 SuEXEC 创建包装脚本的附加步骤

最后我在我的 httpd.conf 文件中添加了以下内容以启用虚拟主机

我重新启动服务器并将一个 index.php 文件放在 web 目录中，内容如下：<?php phpinfo(); ?>.

本地机器

为了测试虚拟主机，我从本地机器发出了以下命令，使用curl

如果我尝试通过网络浏览器而不是curl（在为域创建/etc/hosts条目之后）访问，我会得到空白页。服务器中没有生成 Apache Access 日志或错误日志。如果我放置一个静态文件（而不是 php 文件），我可以毫无问题地访问该静态文件。但是 .php 文件不起作用。

然而

当我尝试curl从DigitalOcean 的服务器本身（或从 DigitalOcean 网络中的其他服务器）访问时，我可以看到预期的 index.php 的phpinfo()结果，没有任何问题。但是当我从 DO 的网络外部尝试时不起作用。

我已经完成了各种常见的故障排除（安装、重新安装、检查权限、一次又一次地检查 conf 文件等），现在我无能为力了。接下来呢？

在您阅读完整的问题之前，请不要回答:)

我必须维护一个包含大量 Perl 代码的史前网站。移动到新服务器后，事情变得模糊：

当来自同一个客户端的多个请求在一个页面上运行（使用 GD 生成图像）时，这些脚本会覆盖彼此的变量，从而导致奇怪的结果。

作为一种快速的解决方法，我在 Apache 中设置了 MaxRequestsPerChild=1，它解决了这个问题，但现在事情变得缓慢起来......

有没有办法分开请求？任何可以帮助我的 mod_perl 或 Apache 参数？

阿帕奇：

perl -v

对此的任何解决方案将不胜感激:)

编辑：我找不到使用 mod_perl 修复问题的正确方法，但以下解决方法有效：

• 禁用 mod_perl
• 启用 mod_cgi
• AddHandler cgi脚本.pl
• 禁用 suEXEC

最后一个是必要的，因为它在启用 suEXEC 时给了我“脚本头的过早结束”。

在 debian 挤压服务器上安装 SuPHP 和 SuExec 后，文件上传权限出现错误...

上传后文件在好文件夹中正确移动，但文件权限为640，我想自动设置755文件权限...

Apache 不显示上传的图像或文件，并返回“权限被拒绝”错误......这与使用 CMS （如 drupal、Joomla 等）上传的扩展名或文件相同......我无法安装它们......

任何人都有想法..？提前致谢

我在 RHEL6.5和 Apache上2.2.15。当我现在restart使用 HTTPD 时，我无法再启动它httpd了。在 中显示以下内容/var/log/httpd/error_log：

实际上我已经有了disabledSELinux。
请问我该怎么办？

是否可以将 Apache 2.4 配置mpm-prefork为让用户以 Linux 用户身份进行身份验证（例如使用基本身份验证），然后setuid在执行请求之前对该用户进行处理？

似乎mod_suexec允许切换用户，但据我了解，这些用户在 apache2 配置中是硬编码的。我找不到suexec用于setuid特定经过身份验证的 linux 用户的示例。

作为客户要求，我需要从 apache 中删除 suexec 以删除漏洞。

为此，我在 linux 机器上使用 apachectl -V 命令。

我得到了许多带有文件路径的变量，例如

-D SUEXEC_BIN="/usr/sbin/suexec"

来自 apache.org 上的文档

如果我要从上述路径中删除或重命名此 suexec 文件并重新启动服务器，则 suexec 将被停用，并且上述变量将不会显示该文件。

我也在做同样的事情，但反射没有显示出来。请帮我解决这个问题。

我已经设置了 Apache2.4 + FastCgi、PHP-FPM、SuExec，在没有 Suexec 的情况下也可以正常工作。但是当我启用 Suexec 时，它给我的文件不存在错误（访问 php 脚本时浏览器中出现 404 Not Found Error）。

注意：当我关闭“FastCgiWrapper”时， PHP 脚本通过PHP-FPM工作，但是当我打开它时，它给了我 404 错误。

Apache 错误日志（最后一行）：

配置：

/etc/apache2/mods-available/fastcgi.conf

/etc/apache2/suexec/www-data

/etc/apache2/sites-available/example.net.conf

/etc/php5/fpm/pool.d/example.conf

/var/www/html/example.net/cgi-bin/php.cgi

文件夹结构和权限

我正在尝试使用 mod_suexec 和 php5-fpm 在 ubuntu 14.04 上安装 apache2。我想要的是，php 脚本作为我在 fpm pool.conf 中为虚拟主机设置的用户和组运行。但它已经作为 www-data 运行。我发现的教程只是解释了如何在使用 ProxyPassMatch 的端口或套接字上侦听时设置 php fpm，但没有解释为什么或如何以替代用户身份运行它。

我已经读过 ubuntu 14.04 软件包中的 apache 2.4 只能使用端口监听 fpm 方法运行，但是我该如何解决它以运行具有不同池配置的脚本并在池 conf 中设置的用户下运行？

多谢

我一直在运行 debian 7.6 的树莓派服务器上为 gcc 开发一个非常基本的 Web 前端。最终结果是，您可以编译一个单文件 C 程序，将其输入到 Pi 提供的 HTML 表单中，然后它通过 ajax 将 C 代码发布到服务器，服务器上的 bash cgi 脚本解码 html，写道该文件类似于 main.c，然后编译它。作为用户，您将获得编译结果（错误或成功编译的消息）。到目前为止就是这样。

尝试远程编译文件时出现此错误：

当我通过标准输入（这是在远程方法中检索发布数据的方式）手动将相同的 c 文件的文本发送到 cgi 时，我没有收到此警告，所以我认为它与服务器路径以及服务器运行脚本的身份，我认为在这种情况下是 www-data（我的 lighttpd.conf 文件将“www-data”作为服务器用户名和组名）。当我在 cgi 脚本中运行 /usr/bin/env 时，路径不包括find返回的 cc1 的位置。

我的解决方案是将 gcc 使用的 cc1 实用程序的位置放在 cgi 脚本本身中：

这行得通，但我确信我在这里所做的不是解决这个问题的正确方法，而且在面向公众的环境中也不够。我的问题是：

允许远程用户使用适当的路径运行 cgi 脚本的更好方法是什么（例如，我不必将不在 www-data 用户路径中的二进制文件的路径放在文件中）

我对网络服务器管理员和管理 cgi 脚本很陌生：我不知道我不知道什么。

我有一个 Apache 网络服务器。我有一个html文件和一个Python脚本位于var/www/myfolder. 我正在html通过我的脚本处理的文件提交表单Python（单击提交按钮时）。但是一旦处理了表单，我的Python脚本就会执行一个外部命令。（见以下代码）

网页.html

我的脚本.py

在我的服务器上，user007但我知道当我单击html文件上的提交时，Python脚本以apache2用户身份执行。问题是我不知道这个用户的密码（我们不能 sudo）。这两种想法是否可行：

1)尝试从myscript.pyapache2执行时更改为user007other_script.py

2）我知道你可以更改用户使用suEXEC，但我不知道如何使用它。

有什么建议么？

我应该让你知道，这两个 python 脚本在本地都执行得很好。

编辑1：

我在错误发生之前收到此消息：WARNING: HOME is not set, using root: /