[linux] Re: awstats cgi-bin forbidden

[paai]

On 11-08-14 13:40, Bart-Jan Vrielink wrote:
> Hans,
> "Order allow,deny" werkt anders, en een stuk subtieler dan je in eerste opzicht zou zeggen.
>
> Als eerst, grappig dat de eerste hit op je foutmelding (client denied by server configuration) een Wiki pagina van Apache (https://wiki.apache.org/httpd/ClientDeniedByServerConfiguration) oplevert, waar awstats als voorbeeld wordt genoemd. Echter niet direct richting een oplossing.
>
> http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order is meer van toepassing. Hier wordt uitgelegd hoe Apache de allow en deny regels interpreteert. Het komt er in het kort op neer dat Apache bij "Order allow,deny" eerst alle allow regels af gaat (geen hit=einde verhaal), daarna alle deny regels af gaat (een hit=einde verhaal) en als laatste een impliciete reject.
>
> In jouw geval zal er ongetwijfeld een generieke deny from all op / in je configuratie staan. Deze zorgt er voor dat de 2e conditie van toepassing is, en dus dat het request geweigerd wordt.
>
> OrderÞny,Allow zal in dit geval wel doen wat je wil.
>
>   

Dank je. Dit helpt gedeeltelijk.  Ik neem aan dat er "order deny,allow" 
staat...

ennieweej, dat veranderen voor de /usr/lib/cgi-bin directory heeft geen 
resultaat. Nu heb ik in /etc/apache2/apache2.conf gekeken, en daar 
'require all denied' in 'Require all granted' veranderd.

<Directory />
         Options FollowSymLinks
         AllowOverride None
         Require all granted
# was denied
</Directory>

Open ik zo niet een veiligheidsrisico?

Nu komt hij wel in de cgi-bin directory, maar weet niet wat hij met een 
.pl file moet doen. Als ik hem dan vertel dat hij /usr/bin/perl moet 
gebruiken, downloadt hij de file en dan is het opeens weer stil. Dan ga 
ik daar maar weer eens achteraan...

-- 
Dr. J.J. Paijmans
Tilburg University: Dept. of Linguistics & AI       013-4662693
Thuis: Houwenberg 2A, 5985 PE Grashoek (L)          077 888 05 77
http://paai.uvt.nl     http://paijmans.net          GSM: +31 621 961 083