Welche Rechte hat ein CGI-Skript?
speedy
- webserver
Hi Forumers,
ist es prinzipiell moeglich per CGI-Skript auf das zentrale Logfile des Apache-Servers lesend zuzugreifen?
Wir haben auf dem Server viele Virtual-Hosts und moechten von den cgi-bin Verzeichnissen aus ein Skript starten, das das zentrale error-Logfile liest und einen Teil wieder ausgibt!
Wie weit kann man normalerweise per cgi-skript unterhalb des Webverzeichnises (dokument-root) zugreifen?
CU
speedy
hi speedy,
das hängt vom user ab, unter welchem der Server läuft und welche rechte der für die Datei hat.
ich hab mal eine Web-Applikation geschrieben, welche Dateien aus einem bestimmten user-home ausgelsesen hat, diese dann modifizert und woanders hingeschrieben hat, dann das ganze per HylaFAX gefaxt hat, und den Status von HylaFAX überwacht hat.
ist alles geagangen, solange der Webserver-user (da gibt's eine direktive im conf-file dafür) das recht hat diese Dateien zu lesen,schreiben usw.
also lesend kommt ein cgi-script immer dort hin, wo der Webserver auch hin kann, wei wie soll der Weserver sonst die Dateien lesen um sie dann zum Browser zu übertragen???
klaus
Hi,
also lesend kommt ein cgi-script immer dort hin, wo der Webserver auch hin kann, wei wie soll der Weserver sonst die Dateien lesen um sie dann zum Browser zu übertragen???
das heisst auch unterhalb der dokument-root, gell? Der Webserver laeuft m.E. nach unter dem user "httpd" aber der muesste schon Leserechte fuer die Datei haben.
Viele Gruesse & thx
speedy
Hi,
also lesend kommt ein cgi-script immer dort hin, wo der Webserver auch hin kann, wei wie soll der Weserver sonst die Dateien lesen um sie dann zum Browser zu übertragen???
das heisst auch unterhalb der dokument-root, gell? Der Webserver laeuft m.E. nach unter dem user "httpd" aber der muesste schon Leserechte fuer die Datei haben.
Viele Gruesse & thx
speedy
ja.
Hi Speedy,
Wie weit kann man normalerweise per cgi-skript unterhalb des Webverzeichnises (dokument-root) zugreifen?
Ein CGI hat diesselben Rechte wie der Child-Prozess des Servers, welcher mit dem Aufruf des CGIs gestartet wurde. In einer ordentlichen Konfiguration sollten das keine (!) Rootrechte sein. Schau mal auf Apache.org da steht sowas in den FAQs. Zur Frage s.o. siehe ditto, d.h., falls "/" zum Lesen für "Group" freigegeben ist und der Child-Prozess mit Gruppenberechtigungen läuft kanner dort auch lesen und Dateiinhalte auf den Browser ausgeben.
Viele Grüße, Rolf
Hi Rolf,
ich hab‚s mal getestet. Ich kann das File lesen *freu*. Vielen Dank auch fuer die Telnet-Tipps auf Deiner Page :-)
Viele Gruesse
speedy