Apache 2.0.48 - Unsicherheiten mit SSI ? von Ludwig Ruderstaller, 03.11.2003 18:59

Apache 2.0.48 - Unsicherheiten mit SSI ?

Christoph Schnauß 03.11.2003 18:52

webserver

hallo Forum ;-)

Ich bin grade am Herumprobieren mit Apache 2.0.48 auf WinXP. Auf den ersten Blick macht er alles ganz brav, aber eine Kleinigkeit macht mir Sorgen. Ich müßte eigentlich mit

in einer "test.shtm" die Ausgabe dieses kleinen Testscripts bekommen können. Es soll mir wirklich nicht mehr als ein "hallo ;-)" liefern, und wenn ich es direkt aus dem cgi-bin-Verzeichnis heraus aufrufe (mit http://test/cgi-bin/test.pl), tuts das auch. Aber mit "#exec cgi" in meiner "index.shtm" tuts das nicht. Dafür tut es das dann wieder in der Form

Selbstverständlich habe ich http://httpd.apache.org/docs-2.0/howto/ssi.html in den letzten Stunden mehrfach gründlich gelesen, und auch das, was SELFHTML in http://selfhtml.teamone.de/cgiperl/intro/ssi.htm#uebersicht aussagt, ist mir bestens bekannt. In der eben genannten Apache-Doku ist "#exec cgi" übrigens nicht als Beispiel genannt, aber das will eigentlich nicht sehr viel bedeuten, es werden auch noch einige andere Dinge, die mit SSI machbar sind, nicht als Beispiele angeführt.

Hat jemand vergleichbare Erfahrungen? Mein Apache sollte insofern korrekt konfiguriert sein, als er ja SSI prinzipiell kann und auch zuläßt, und CGI kann er natürlich auch. Ob ich dasselbe auch unter LINUX bzw *BSD erlebe, weiß ich noch nicht, das muß ich noch im Lauf des Abends probieren.

Fehlermeldungen im log gibts auch: "exec used but not allowed in I:/test/index.shtm" - na prima. Die zuständigen "Options" für den virtualHost sehen im Moemnt so aus:
<VirtualHost 192.168.0.1>
     ServerName test
     ScriptAlias /cgi-bin "I:/test/cgi-bin"
     DocumentRoot "I:/test"
     Options Indexes FollowSymLinks MultiViews Includes ExecCGI
     AddOutputFilter Includes .html .htm .shtml .shtm
</VirtualHost>
Ich habe allerdings bereits alles, was mir für die "Options" an möglichen Varianten einfiel, bereits durchprobiert.

Im Grunde genommen ist das für mich zwar nicht viel mehr als ein "Schönheitsfehler", den ich ja durch die Alternative

umgehen kann. Aber man möchte ja einigermaßen wissen, was da los ist (mit anderen Apache-Installationen hat das funktioniert).

Grüße aus Berlin

Christoph S.

--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|

Beitrag melden

– Informationen zu den Bewertungsregeln

Apache 2.0.48 - Unsicherheiten mit SSI ?
Ludwig Ruderstaller 03.11.2003 18:59

webserver
– Informationen zu den Bewertungsregeln
Hi,

Bin mir nicht sicher, aber exec hat unter windows noch nie wirklich funktioniert. (speziell weil man auch keine get optionen übergeben kann (... skript.cgi?foo=bar)
Ludwig
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. Apache 2.0.48 - Unsicherheiten mit SSI ?
  
  Christoph Schnauß 03.11.2003 19:10
  
  webserver
  – Informationen zu den Bewertungsregeln
  hallo Ludwig,
  
  Bin mir nicht sicher, aber exec hat unter windows noch nie wirklich funktioniert. (speziell weil man auch keine get optionen übergeben kann (... skript.cgi?foo=bar)
  
  Doch, "exec" hat bei mir bereits funktioniert (exec cmd=..."). Mit komplexeren URLs wie "...script.cgi?irgend=was" habe ich mich allerdings auch nie befassen mögen, so weit reicht die Liebe zu Windows denn doch nicht. Da reicht mir, wenn das unter LINUX bzw. *BSD gut funktioniert.
  
  Grüße aus Berlin
  
  Christoph S.
  
  --
  mailto:christoph.schnauss@berlin.de
  http://www.christoph-schnauss.de
  ss:| zu:) ls:& fo:) va:) sh:| rl:|
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
Apache 2.0.48 - Unsicherheiten mit SSI ?
Cheatah 03.11.2003 19:01

webserver
– Informationen zu den Bewertungsregeln
Hi,

wenn ich es direkt aus dem cgi-bin-Verzeichnis heraus aufrufe (mit http://test/cgi-bin/test.pl), tuts das auch. Aber mit "#exec cgi" in meiner "index.shtm" tuts das nicht. Dafür tut es das dann wieder in der Form


klingt nach

Options IncludesNOEXEC

welches Du evtl. mal explizit ausschalten könntest.

In der eben genannten Apache-Doku ist "#exec cgi" übrigens nicht als Beispiel genannt, aber das will eigentlich nicht sehr viel bedeuten,

http://httpd.apache.org/docs-2.0/mod/mod_include.html#element.exec

Ich habe allerdings bereits alles, was mir für die "Options" an möglichen Varianten einfiel, bereits durchprobiert.

Aber nur deren Aktivierung, richtig? ;-)

Im Grunde genommen ist das für mich zwar nicht viel mehr als ein "Schönheitsfehler",

Nein, denn die Alternative funktioniert nur zufällig. Wenn das Script den Query-String des Dokuments auswerten soll, ist 
  
  Wo du das nachlesen kannst, weisst du ja
  sicher ;)
  
  Gruesse,
  CK
  
  --
  Wenn der Schüler bereit ist, erscheint der Meister.
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
  1. Apache 2.0.48 - Unsicherheiten mit SSI ?
    
    Christoph Schnauß 03.11.2003 22:39
    
    webserver
    
    – Informationen zu den Bewertungsregeln
    guten Abend CK,
    
    
    Wo du das nachlesen kannst, weisst du ja sicher ;)
    
    Du hast zwar nicht mich gemeint, aber ich weiß es auch :-P
    
    Grüße aus Berlin
    
    Christoph S.
    
    --
    mailto:christoph.schnauss@berlin.de
    http://www.christoph-schnauss.de
    ss:| zu:) ls:& fo:) va:) sh:| rl:|
    Beitrag melden
    
    –
    Informationen zu den Bewertungsregeln
    
    Übersicht
    
    alle Foren
    
    SELFHTML-Forum
    
    anmelden
    
    Benutzerkonto erstellen
    
    Beitrag im Thread-Baum

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Christoph Schnauß: Apache 2.0.48 - Unsicherheiten mit SSI ?