今まで正常だったのですが、先ほど気づいたらCGIが・・・

このスレッドはクローズされています。記事の閲覧のみとなります。

今まで正常だったのですが、先ほど気づいたらCGIが・・・

æ¥æï¼ 2007/01/26 19:03
ååï¼ アパッチャー

下記のようにユーザー毎で設置したCGIが全てエラーで設置出来ません。 http://example.com/~aaa/ http://example.com/~bbb/ http://example.com/~ccc/ 既在していたユーザーのCGIは使用可能のようです。下記のようにメイン部分のCGIも全て問題なく動作しております。 http://example.com/ エラー内容は下記の500エラーです。 Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, admin@****.dip.jp and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. 設定には問題ないと思うのですが、下記のようにしております。 <IfModule mod_userdir.c> # # UserDir is disabled by default since it can confirm the presence # of a username on the system (depending on home directory # permissions). # #UserDir disable # # To enable requests to /~user/ to serve the user's public_html # directory, remove the "UserDir disable" line above, and uncomment # the following line instead: # UserDir public_html </IfModule> <Directory /home/*/public_html> AllowOverride All Options Includes ExecCGI FollowSymLinks <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GETOPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> どうかよろしくお願い致します

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.6 )

æ¥æï¼ 2007/01/26 22:19
ååï¼ アパッチャー

管理人様ご連絡有難う御座います。こちらでも、他のCGI等は全て正常に動作いたします。「まがCGI」というメールマガジンCGIだけ /~ユーザ名/では正常に動作しません。よく考えみると以前と現在ではまったく環境が違う事に気づきました。 Proftpのアクセス権設定で、躓いてしまいパーミッションの設定を chmod -R 775 / chown -R root:admin / のようにおかしくしてしまったと記憶しています。 http://example.com/~ユーザ名/ 上記に関連する部分のファイルと同時に正常なファイルのパーミッションを教え頂く事は可能でしょうか？現在の状況をまとめますと単純なCGI フォームメール複雑なCGI 現在のメルマガ http://example.dip.jp/ユーザ名/ だといずれも正常 http://example.dip.jp/~ユーザ名/だと複雑のメルマガのみ500エラー他のCGIは~チルドありでも正常に動作します。（他のCGIは今の所、全て正常です）これは先ほどの chmod -R 775 / chown -R root:admin / を実行してしまったのが、原因と考えられますでしょうか？ http://example.com/~ユーザ名/ 上記に関連する部分のファイルと同時に正常なファイルのパーミッションをご教授頂けましたら幸いです。どうかよろしくお願い致します。

Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.7 )

æ¥æï¼ 2007/01/26 23:06
ååï¼ 管理者

> よく考えみると以前と現在ではまったく環境が違う事に気づきました。 > Proftpのアクセス権設定で、躓いてしまいパーミッションの設定を > > chmod -R 775 / > chown -R root:admin / > > のようにおかしくしてしまったと記憶しています。上記の様にパーミッションを変更してもOtherに実行権が付与しているので問題ないと思われます。上記のパーミッションについて、ただ2点ほど危惧している点があります。・ユーザ公開パスである事・そのパス配下全てのファイルに実行権がついている事気を付けなければならない点があります。 > chmod -R 775 / 上記の「/」の起点は何処をさしていますか？例を例えると「/home/linux/public_html」がユーザ公開パスとします。 chmod -R 775 /home/linux/public_html 上記ですよね？「chmod -R 775 /home/linux」で行うと実行できなかった気がします。詳しくは「http://kajuhome.com/tips/tips_03_002.shtml」をご確認下さい。ただ、「以前は実行できていた」と言う点だけが気になりますが・・・・

Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.8 )

æ¥æï¼ 2007/01/26 23:22
ååï¼ アパッチャー

ご連絡有難う御座います。 > chmod -R 775 / >上記の「/」の起点は何処をさしていますか？上記は文章そのままです。まだよく分かっていない頃にchmod -R 775 / /以降全体を対象と誤ってしまったのです。 /以降全体のパーミッションアクセス権を変更してしまったので、 apache関係のどこかに影響していないでしょうか？ >>chmod -R 775 /home/linux」で行うと実行できなかった気がします。今回の場合は新たにユーザーを作成して（既在のユーザーもパーミッションを755のようにユーザー毎に設定しています） chmod 755 /home/aaa/public_html のようにしているので、/home/関係のパーミッションとは関係ないと思うのです。問題点は chmod -R 775 / chown -R root:admin / /から全体以降を実行してしまったせいで、 apache関係の設定ファイル関連がおかしくなった？等は考えられないでしょうか？しかし、以前は問題なく実行出来ており現時点では"そのメルマガCGIの~チルドあり限定"で実行出来ないというのも不思議です。どうかよろしくお願い致します。

Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.9 )

æ¥æï¼ 2007/01/26 23:35
ååï¼ 管理者

> chmod -R 775 / > chown -R root:admin / > > /から全体以降を実行してしまったせいで、 > apache関係の設定ファイル関連がおかしくなった？等は考えられないでしょうか？ > > しかし、以前は問題なく実行出来ており > 現時点では"そのメルマガCGIの~チルドあり限定"で実行出来ないというのも不思議です。これは、かなり問題です。デフォルトでのhttpプロセスは「apache」で動作しています。上記コマンドにてOtherに「読み取り&実行」こそ可能ですが書き込み権がありません。内部でプロセス管理にファイル書き込みを行っています。(例：/var/run/) > apache関係の設定ファイル関連がおかしくなった？等は考えられないでしょうか？ apacheに限っての問題ではありません。動作こそしている様に思われますが、多々問題が内部で発生しているでしょう・・・・ (セキュリティ的にも問題です。) 今回の事象の解決よりもシステム全体の問題を解決する事を強くお勧めします。 (大変な事とは存じますが、OS再インストールするしか手立ては無いでしょう・・・) 前回のレスにてご回答が1点漏れていたので追記します。 > http://example.com/~ユーザ名/ > > 上記に関連する部分のファイルと同時に正常なファイルの > パーミッションを教え頂く事は可能でしょうか？ユーザの公開パスを「public_html」とすると以下の様になります。 /home/<ユーザ名>/public_html → 所有者：グループ (<ユーザ名>：<ユーザ名>) ← パス配下全てパーミッション (755) ← ※：以下参照注意：各ファイルのパーミッションは、そのファイルの役割によって変更してください。実行を要するもの：755 書き込みを要するもの：644 読み込みだけのもの：444

Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.10 )

æ¥æï¼ 2007/01/26 23:41
ååï¼ アパッチャー

色々とアドバイス有難う御座います。セキュリティ的にまずいのは、勉強になりました。しかし、どうしても気になってしまうのが、今回の問題は誤ったアクセス権の操作によって発生した問題と考えて良いという事でしょうか？どうかよろしくお願い致します。

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.6 )
æ¥æï¼ 2007/01/26 22:19 ååï¼ アパッチャー管理人様ご連絡有難う御座います。こちらでも、他のCGI等は全て正常に動作いたします。「まがCGI」というメールマガジンCGIだけ /~ユーザ名/では正常に動作しません。よく考えみると以前と現在ではまったく環境が違う事に気づきました。 Proftpのアクセス権設定で、躓いてしまいパーミッションの設定を chmod -R 775 / chown -R root:admin / のようにおかしくしてしまったと記憶しています。 http://example.com/~ユーザ名/ 上記に関連する部分のファイルと同時に正常なファイルのパーミッションを教え頂く事は可能でしょうか？現在の状況をまとめますと単純なCGI フォームメール複雑なCGI 現在のメルマガ http://example.dip.jp/ユーザ名/ だといずれも正常 http://example.dip.jp/~ユーザ名/だと複雑のメルマガのみ500エラー他のCGIは~チルドありでも正常に動作します。（他のCGIは今の所、全て正常です）これは先ほどの chmod -R 775 / chown -R root:admin / を実行してしまったのが、原因と考えられますでしょうか？ http://example.com/~ユーザ名/ 上記に関連する部分のファイルと同時に正常なファイルのパーミッションをご教授頂けましたら幸いです。どうかよろしくお願い致します。
Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.7 )
æ¥æï¼ 2007/01/26 23:06 ååï¼ 管理者 > よく考えみると以前と現在ではまったく環境が違う事に気づきました。 > Proftpのアクセス権設定で、躓いてしまいパーミッションの設定を > > chmod -R 775 / > chown -R root:admin / > > のようにおかしくしてしまったと記憶しています。上記の様にパーミッションを変更してもOtherに実行権が付与しているので問題ないと思われます。上記のパーミッションについて、ただ2点ほど危惧している点があります。・ユーザ公開パスである事・そのパス配下全てのファイルに実行権がついている事気を付けなければならない点があります。 > chmod -R 775 / 上記の「/」の起点は何処をさしていますか？例を例えると「/home/linux/public_html」がユーザ公開パスとします。 chmod -R 775 /home/linux/public_html 上記ですよね？「chmod -R 775 /home/linux」で行うと実行できなかった気がします。詳しくは「http://kajuhome.com/tips/tips_03_002.shtml」をご確認下さい。ただ、「以前は実行できていた」と言う点だけが気になりますが・・・・
Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.8 )
æ¥æï¼ 2007/01/26 23:22 ååï¼ アパッチャーご連絡有難う御座います。 > chmod -R 775 / >上記の「/」の起点は何処をさしていますか？上記は文章そのままです。まだよく分かっていない頃にchmod -R 775 / /以降全体を対象と誤ってしまったのです。 /以降全体のパーミッションアクセス権を変更してしまったので、 apache関係のどこかに影響していないでしょうか？ >>chmod -R 775 /home/linux」で行うと実行できなかった気がします。今回の場合は新たにユーザーを作成して（既在のユーザーもパーミッションを755のようにユーザー毎に設定しています） chmod 755 /home/aaa/public_html のようにしているので、/home/関係のパーミッションとは関係ないと思うのです。問題点は chmod -R 775 / chown -R root:admin / /から全体以降を実行してしまったせいで、 apache関係の設定ファイル関連がおかしくなった？等は考えられないでしょうか？しかし、以前は問題なく実行出来ており現時点では"そのメルマガCGIの~チルドあり限定"で実行出来ないというのも不思議です。どうかよろしくお願い致します。
Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.9 )
æ¥æï¼ 2007/01/26 23:35 ååï¼ 管理者 > chmod -R 775 / > chown -R root:admin / > > /から全体以降を実行してしまったせいで、 > apache関係の設定ファイル関連がおかしくなった？等は考えられないでしょうか？ > > しかし、以前は問題なく実行出来ており > 現時点では"そのメルマガCGIの~チルドあり限定"で実行出来ないというのも不思議です。これは、かなり問題です。デフォルトでのhttpプロセスは「apache」で動作しています。上記コマンドにてOtherに「読み取り&実行」こそ可能ですが書き込み権がありません。内部でプロセス管理にファイル書き込みを行っています。(例：/var/run/) > apache関係の設定ファイル関連がおかしくなった？等は考えられないでしょうか？ apacheに限っての問題ではありません。動作こそしている様に思われますが、多々問題が内部で発生しているでしょう・・・・ (セキュリティ的にも問題です。) 今回の事象の解決よりもシステム全体の問題を解決する事を強くお勧めします。 (大変な事とは存じますが、OS再インストールするしか手立ては無いでしょう・・・) 前回のレスにてご回答が1点漏れていたので追記します。 > http://example.com/~ユーザ名/ > > 上記に関連する部分のファイルと同時に正常なファイルの > パーミッションを教え頂く事は可能でしょうか？ユーザの公開パスを「public_html」とすると以下の様になります。 /home/<ユーザ名>/public_html → 所有者：グループ (<ユーザ名>：<ユーザ名>) ← パス配下全てパーミッション (755) ← ※：以下参照注意：各ファイルのパーミッションは、そのファイルの役割によって変更してください。実行を要するもの：755 書き込みを要するもの：644 読み込みだけのもの：444
Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.10 )
æ¥æï¼ 2007/01/26 23:41 ååï¼ アパッチャー `色々とアドバイス有難う御座います。セキュリティ的にまずいのは、勉強になりました。しかし、どうしても気になってしまうのが、今回の問題は誤ったアクセス権の操作によって発生した問題と考えて良いという事でしょうか？どうかよろしくお願い致します。`