Hallo Christoph,

auf meinem Debian-Testserver möchte ich gerne PHP4 als CGI einrichten (zudem mit SuEXEC).

Warum in der CGI-Version? Für Debian ist, wie für jedes Linux, die Modulvariante deutlich vorzuziehen.

Seit wann bevormundest du andere, welche PHP-Einbindungs-Variante sie vorzuziehen haben, wo du doch selbst Linux verwendest und damit die vielfältigen Möglichkeiten kennen und schätzen gelernt hast?
OK, war vielleicht etwas hart ausgedrückt, aber: Gibt es bestimmte Gründe, dass unter Debian die Modul- der CGI-Variante deutlich vorzuziehen ist?
Ich glaube kaum, dass ein via CGI eingebundes PHP4 (zudem mit SuEXEC) unsicherer ist als ein via Modul eingebundenes.

Allerdings meldet mir nun mein Browser, wenn ich http://example.org/test.php aufrufe, folgendes:
"The requested URL /usr/bin/php-cgi/test.php was not found on this server."

Das hast du selbst so festgelegt. Mit "AddHandler" sollen _sämtliche_ *.php-Dateien als php-cgi behandelt werden, und mit "Action" (was in Apache2 eh nicht mehr nötig wäre) hast du festgelegt, in welchem Verzeichnis sie gefälligst zu liegen haben. Du hast im Grunde dasselbe gemacht, womit man Perl zwingen kann, Perl-Scripts grundsätzlich und ausschließlich dann ausführen zu lassen, wenn sie im cgi-bin liegen.

Nun gut. Dass ich es falsch konfiguriert habe, ist mir eigentlich bewusst. Ansonsten hätte ich nicht hier im Forum nachgefragt.
Mal eine direkte Frage: Wie erreiche ich denn dann mein Vorhaben, dass PHP-Dateien mit dem Script /usr/bin/cgi-bin ausgeführt werden?

Und was willst du eigentlich mit SUEXEC und warum?

suEXEC ermöglicht es mir, Skripte mit den Rechten eines anderen Benutzers als den Standard-Benutzer des Apache ausführen zu lassen.
Ob dies so sinnvoll ist, sei dahin gestellt - ich möchte meinen Server allgemein so sicher konfigurieren wie nur möglich.

Grüße

Marc Reichelt || http://www.marcreichelt.de/