nicht angemeldet
CGI-Installations Manual
Hallo liebe Leser,
nachdem unser CGI-Manual http://internet-partner.de/webmaster/cgi_service/CGIManual.html einen recht hohen Erfolg hatte, bin ich nunmehr dabei eine neue Version zu erstellen.
Da die Betrachtungsweisen durchaus unterschiedlich sein können, würde ich mich freuen, wenn mir der eine oder andere evtl. Schreibt was man verbessern könnte, oder was fehlt, bzw. was evtl. unverständlich erklärt ist und an welchen Stellen ich nachbessern sollte.
Danke im Vorraus
Knud Schiffmann
http://internet-partner.de
-
Hallo Knud,
worüber ich anfangs beim Installieren von CGIs auf meinem virtuellen Server gestolpert bin, war die Tatsache, daß die Verzeichnisse unter UNIX eigentlich symbolische Links waren. Beispiel:
Home-Verzeichnis: /usr/home/xyz
Webseiten-Verzeichnis: /usr/home/xyz/www
CGI-BIN-Verzeichnis: /usr/home/xyz/www/cgi-binDas Verzeichnis www unterhalb von /usr/home/xyz ist dabei ein symbolischer Link nach /www/htdocs/xyz/:
lrwxrwxrwx 1 root root 15 Feb 20 23:19 www -> /www/htdocs/xyz/
Für ein Search-Script (Intermediate Search 1.1) mußte ich Leserechte für "other" haben.
Obwohl diese Rechte ja oben alle gegeben waren, reichte dem Search-Script das nicht aus.
Das Zielverzeichnis des symbolischen Links hatte nämlich nur die Rechte:drwxrws--x 3 xyz xyzgrp 6144 Feb 25 15:11 /www/htdocs/xyz/
Also Lesen und Schreiben nur für meinen Login-User und -Group, aber nicht für andere.
Erst ein "chmod o+r /www/htdocs/xyz/" führte zum Erfolg:drwxrwsr-x 3 xyz xyzgrp 6144 Feb 25 15:11 /www/htdocs/xyz/
Es hatte mich schon einige Zeit gekostet, um das herauszufinden. Die Frage ist nur, ob das nicht ein erhöhtes Sicherheitsrisiko darstellt. Vielleicht sollte man auf solche Fragen in der CGI-Installationsanweisung auch etwas näher eingehen.
Gruß,
Stefan