piet: Unterverzeichnis beim Apache 2.4 öffentlich machen

Hallo,

mein Standard Apache Verzeichnisse sind
/srv/www/htdocs/
/srv/www/cgi-bin/
das über eine ./htaccess geschützt ist

Nun möchte ich ein Verzeichnis erstellen, in denen Webseiten liegen, die öffentlich, ohne Passworteingabe, erreichbar sind.

/srv/www/htdocs/public

In der httpd.conf habe ich folgendes eingetragen

<Directory "srv/www/htdocs/public/*"
options -indexes
Require all granted
</Directory>

... ich kann die Seite ohne Passworteingabe erreichen. Passt ;-)

Leider benutzt die Webseite einen Ajax-Aufruf das ein cgi-script im gesperrten Bereich aufruft. (Standard cgi-Path)
Wie kann ich nun dieses lösen ... eventuell ein einziges cgi-script öffentlich machen ... ???

Danke piet

  1. Hallo piet,

    kannst Du denn dieses öffentlich benötigte Script nicht einfach in den öffentlichen Bereich kopieren? Das hätte den Vorteil, dass Du keine Neugierde weckst, was sonst noch in diesem - eigentlich nichtöffentlichen - Ordner stehen könnte.

    Rolf

    --
    sumpsi - posui - clusi
    1. Hallo,

      geht das so einfach ? Ich muss doch beim Apache2 gezielt angeben, wo die cgi-Scripte liegen. Kann ich da einfach mehrere Verzeichnisse für cgi-Scripte nutzen ?

      Gruß

      1. Hallo piet,

        ich bin kein Winnetou, eher ein IIS-Indianer, aber hier steht unter „CGI outside of ScriptAlias directories“ und den 3 folgenden Abschnitten, dass man das auch in anderen Verzeichnissen aktivieren und entsprechend absichern kann. Auch mit .htaccess Angaben. Inwieweit das noch zentrale Einstellungen braucht und bei Dir machbar ist weiß ich nicht.

        Rolf

        --
        sumpsi - posui - clusi
      2. Hallo piet,

        Ich muss doch beim Apache2 gezielt angeben, wo die cgi-Scripte liegen. Kann ich da einfach mehrere Verzeichnisse für cgi-Scripte nutzen ?

        nur so aus Neugier, wozu benötigst du CGI?

        Gruss
        Henry

        --
        Meine Meinung zu DSGVO & Co:
        „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
        1. Hallo,

          ich musste noch das Verzeichnis für cgi-scripte freigeben

          <Directory "/srv/www/htdocs/public/*"> AddHandler cgi-script .cgi Options +Indexes +ExecCGI Options -indexes Require all granted </Directory>

          dann funktioniert alles

          nur so aus Neugier, wozu benötigst du CGI?

          Die Webseite holt über diverse cgi-scripte, die per Ajax gestartet werden, Informationen/Messwerte aus dem Webserver, der als Messdatensammler läuft

          Danke piet

    2. Hello,

      Hallo piet,

      kannst Du denn dieses öffentlich benötigte Script nicht einfach in den öffentlichen Bereich kopieren? Das hätte den Vorteil, dass Du keine Neugierde weckst, was sonst noch in diesem - eigentlich nichtöffentlichen - Ordner stehen könnte.

      1. da fehlt scheinbar der führende Slash in der Directory-Angabe
      2. ein symbolischer Link im öffentlichen Directory sollte es eigentlich besser tun, als eine Kopie. Für eine Freigabe (read only) des Originals muss man aber trotzdem sorgen.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.