Navigation

Inhalt Hotkeys
Universitäts­rechen­zentrum
WWW

Ausführen von CGI-Programmen

Im Webspace der zentralen Webserver werden CGI-Programme und PHP-Skripte ausgeführt.

Voraussetzungen:

  • Der Dateiname muss auf .cgi enden.
  • Das CGI-Programm muss unter Linux (Scientific Linux 6, 64 bit) ausführbar sein.
        z.B. Binärprogramme, /usr/bin/perl, /usr/bin/python2, /bin/sh, ...
  • Bei CGI: für die Datei muss das x-Bit gesetzt sein.
    Einstellen mit: chmod +x Datei

Die Einstellungen der Zugriffsrechte kann auch mit dem Datei-Manager WFM im Webbrowser erfolgen.

Schreiben von Dateien:

Das Schreiben von Dateien aus Nutzer-CGI-Programmen bzw. PHP-Skripten ist unsicher. Für Testzwecke kann man folgende Vorgehensweise nutzen:

  • Erzeugen eines Verzeichnisses für CGI-Programme
        z.B. mkdir ~/public_html/cgi-bin
  • Verändern der Rechte für dieses Verzeichnis (Server www-user darf lesen, andere Nutzer nicht):
        z.B. chacl ~/public_html/cgi-bin ip:www-user read system:anyuser none
  • Erzeugen von .htaccess mit Inhalt IndexIgnore *.cgi
        damit wird das "Ansehen" der CGI-Programme erschwert
  • Erzeugen eines Schreibverzeichnisses für das User-CGI-Programm
        z.B. mkdir ~/CGI-write
    Der Verzeichnisname und die Dateinamen sollten ein "Geheimnis" des CGI-Programms sein.
  • Vergeben von Schreibrechten an den Pseudo-AFS-Nutzer ip:www-user
        z.B. chacl ~/CGI-write ip:www-user write

Die Einstellungen der AFS-Zugriffsrechte kann auch mit dem Datei-Manager WFM im Webbrowser erfolgen - siehe Hinweise.

Hinweise zur CGI- und PHP-Programmierung:

Aus Sicherheitgründen ist es auf den Servern www.tu-chemnitz.de und www-user.tu-chemnitz.de nicht mehr möglich, Netzverbindungen zu Rechnern außerhalb der TU Chemnitz aufzubauen.

Presseartikel