Wissen, was gut ist. Studieren in Chemnitz.

Ausführen von CGI-Programmen und PHP-Skripts von Benutzern

Im Webspace der zentralen WWW-Server werden CGI-Programme und PHP-Skripte ausgeführt.

Voraussetzungen:

  • Der Dateiname muss auf .cgi bzw. .php enden.
  • Das CGI-Programm muss unter Linux (Scientific Linux 5, 32 bit) ausführbar sein.
        z.B. Binärprogramme, /usr/bin/perl, /usr/bin/python2, /bin/sh, ...
  • Bei CGI: für die Datei muss das x-Bit gesetzt sein.
    Einstellen mit: chmod +x Datei

Die Einstellungen der Zugriffsrechte kann auch mit dem Datei-Manager WFM im WWW-Browser erfolgen.

Schreiben von Dateien:

Das Schreiben von Dateien aus Nutzer-CGI-Programmen bzw. PHP-Skripten ist unsicher. Für Testzwecke kann man folgende Vorgehensweise nutzen:

  • Erzeugen eines Verzeichnisses für CGI-Programme
        z.B. mkdir ~/public_html/cgi-bin
  • Verändern der Rechte für dieses Verzeichnis (Server www-user darf lesen, andere Nutzer nicht):
        z.B. chacl ~/public_html/cgi-bin urz:www-user read system:anyuser none
  • Erzeugen von .htaccess mit Inhalt IndexIgnore *.cgi
        damit wird das "Ansehen" der CGI-Programme erschwert
  • Erzeugen eines Schreibverzeichnisses für das User-CGI-Programm
        z.B. mkdir ~/CGI-write
    Der Verzeichnisname und die Dateinamen sollten ein "Geheimnis" des CGI-Programms sein.
  • Vergeben von Schreibrechten an den Pseudo-AFS-Nutzer urz:www-user
        z.B. chacl ~/CGI-write urz:www-user write

Die Einstellungen der AFS-Zugriffsrechte kann auch mit dem Datei-Manager WFM im WWW-Browser erfolgen - siehe Hinweise.

Hinweise zur CGI- und PHP-Programmierung:

Aus Sicherheitgründen ist es auf den Servern www-user.tu-chemnitz.de nicht mehr möglich, Netzverbindungen mit Rechnern außerhalb der TU Chemnitz aufzubauen.