LINUX.ORG.RU

оффтопик: вставка выполнения cgi скрипта в html файле


0

0

вставил строку <!--#exec cgi="cgi-bin/catxp.cgi"--> в файл index.shtml

>cat catxp.cgi
#!/bin/zsh
echo "aaaab" >> ./aaa.tmp

но когда я захожу на страницу, по потом в файле ничего не появляется.

p.s. файл заранее создан, и права на запись поставленны всем, владелец root:root. если я открываю доступ на писание всем, не будет ли это являться дырой, ведь тогда же в него могут писать все и все и в не неограниченном количестве.


может чего нужно чтобы было в httpd.conf прописанно?

у меня в httpd.conf:
.............
<Directory /var/www/>
Options Indexes Includes FollowSymLinks MultiViews ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>
.......................
<IfModule mod_alias.c>
PerlModule Apache::Registry
<Location /cgi-bin>
SetHandler perl-script
PerlHandler Apache::Registry
Options ExecCGI
allow from all
</Location>
<Directory /var/www/cgi-bin/>
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
</IfModule>
.......................

файл catxp.cgi лежит в /var/www/cgi-bin
файл index.shtml лежит в /var/www
файл aaa.tmp создан в обеих вышеуказанных папках
права поставил вот такие:
-rw-rw-rw- 1 root nogroup 0 Jul 1 15:07 aaa.tmp

но по логам, скрипт даже не начинает выполнение, т.к. если бы были проблемы с записью в файл, то это отразилось бы в логах.

CAT_XP
() автор топика
Ответ на: комментарий от CAT_XP

SSI - это вообще полная дыра. тем более с exec. нормальные люди его совсем обрубают. у тебя еще может быть апач запущен от пользователя а не от рута. поэтому и не пишет. или может SSI уже отрублено.

Zert
()
Ответ на: комментарий от Zert

а где можно почитать про то как это настраивается (скорее всего действительно он отключен, т.к. конфигурационный файл стандартный) и почему это является дырой (и можно ли это как-нть залотать)

CAT_XP
() автор топика

<!--#include virtual="/cgi-bin/dk/gbook/read.pl?nomer=0" -->

У меня вот так работает, причем путь полный надо указывать.

или масоном сделай...

vilfred ☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.