apache22 und suexec (+mod_fcgid)

Wiedmann

Well-Known Member
Hallo Folks,

mir ist da gerade eine Ungereimheit aufgefallen:
Beim Apache2.2.x wird defaultmässig das
-datadir auf /usr/local/www/apache22
-htdocsdir auf /usr/local/www/apache22/data
gesetzt (in config.layout).

Beim SuEXEC wird das
-docroot auf /usr/local/www/data
gesetzt (in bsd.apache.mk) (Standard datadir von Apache2.0.x)

Damit kann ja SuEXEC eigentlich gar nicht funktionieren, wenn man nicht nachträchlich das DocumentRoot vom Apache verschiebt und dir Konfig anpasst.

Müsste hier nicht eigentlicht das -docroot von SuEXEC auf z.B. das -htdocsdir vom Apache gesetzt werden vom Maintainer des Apache22 Ports?

(Das man das in der make.conf für sich selbst einstellen kann ist klar. Aber ich meine, sowas sollte ja zumindest schon in der Standardeinstellung funktionieren können)


BTW:
Warum wird beim z.B. Apache20 überhaupt das SuEXEC -docroot auf das -htdocsdir vom Apache gesetzt und nicht auf das -datadir vom Apache? (Nur so könnte man ja SuEXEC auch im cgi-bin benutzen?)

Was mir auch noch aufgefallen ist:
Die 2 Demoscripte im "cgi-bin" haben kein Executebit und können somit nicht ausgeführt werden. Ist das so beabsichtigt?


Und zuguterletzt:
Hat jemand Apache22 + SuEXEC zusammen mit mod_fcgid laufen (bzw. eine funktionierende Config + Wrapperscript (PHP) dafür)?

Gruß,
Carsten
 
Beim Apache2.2.x: -htdocsdir auf /usr/local/www/apache22/data gesetzt (in config.layout).
Beim SuEXEC: -docroot auf /usr/local/www/data gesetzt (in bsd.apache.mk)
Damit kann ja SuEXEC eigentlich gar nicht funktionieren
Für mich hab ich das mit einem Eintrag in der "make.conf" gelöst. Anonsten hab ich mal einen PR eingereicht:
http://www.freebsd.org/cgi/query-pr.cgi?pr=125183

Hat jemand Apache22 + SuEXEC zusammen mit mod_fcgid laufen (bzw. eine funktionierende Config + Wrapperscript (PHP) dafür)?
Auch hier hab ich mein Problem gefunden:
Das vorhandene mod_fcgid wurde gebaut mit einem Apachen ohne suEXEC. Damit hatte auch mod_fcgid keine korrekte suEXEC-Unterstützung. Also einfach "mod_fcgid nochmal gebaut, nachdem der Apache mit suEXEC installiert war.
 
Back
Top