[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33273] [summary] How to disable suexec of Apache



[質問]

Apache から cgi を呼び出すときに,suexec による検査をしないようにする
にはどうすれば良いですか.

[回答]

以下のように /usr/lib/apache/suexec を改名し,apache を再起動する.

    # dpkg-divert --rename --divert /usr/lib/apache/suexec.apache /usr/lib/apache/suexec
    # /etc/init.d/apache stop
    # /etc/init.d/apache start


>> On Wed, 5 Jun 2002 22:45:55 +0900
>> fuyuneko@xxxxxxxxxxxx (KISE Hiroshi) said as follows:

>> そういう事情なのですが,suexec を使わないようにするにはどうすれば良い
>> でしょうか.

> suexecファイルを消すなり名前を変えるなりするといいのではないでしょう
> か。かっこよくありませんが。

えっと,上述のように手動で divert してしまうのはどうでしょう? これなら,
apache が更新されても大丈夫だと思うんですけど.なお,備忘録的に書いて
おくと,元に戻すのは,

    # dpkg-divert --remove /usr/lib/apache/suexec

です.

それから,上にも書きましたけど,apache を再起動するのが大事です.
suexec を改名した後に再起動しなければ,それまでは動いていた CGI まで動
かなくなります./var/log/apache/error.log を眺めると,

    [Wed Jun  5 23:37:37 2002] [error] (2)No such file or directory:
    exec of /home/tsuchiya/public_html/namazu.cgi failed
    [Wed Jun  5 23:37:37 2002] [error] [client 127.0.0.1] Premature
    end of script headers: /home/tsuchiya/public_html/namazu.cgi

というような記録が残っていて,やっぱり suexec がないと駄目なんじゃない
の? とだまされそうになりますから,要注意.

;; って,実はだまされて半日はまってたんですけどね.

でも,この方法だとディレクトリ単位で suexec を使ったり使わなかったりと
言う制御が出来ませんから,やっぱり NoSuExec オプションが欲しいですけ
ど….

アドバイス有り難うございました.> 喜瀬さん,松永さん,かわぞえさん.

-- 
土屋 雅稔  ( TSUCHIYA Masatoshi )