On 2002.10.23, at 10:48 午前, Yamamoto Atsushi wrote:
<!--#exec cmd="../cgi-bin/count_g1.cgi"-->
そういえば,suEXEC 環境においては,親ディレクトリとか絶対パスとかでの
指定はできなかったような気がします.
早速調べました。
http://www.media.hiroshima-u.ac.jp/announce/2001/suEXEC.html
を見ると、
1. htmlドキュメントの中からは、ディレクトリをさかのぼるCGIの 呼出しや絶対パスによるプログラムの呼出しができません。
× 例: <!--#exec cmd="../cgi-bin/count.cgi"--> (ディレクトリをさかのぼる呼び出し)
× 例: <!--#exec
cmd="/home/user7/hogehoge/public_html/count.cgi"--> (絶対パスによる呼び出し)
また、システムコマンドも実質的にディレクトリをさかのぼるプログラム呼び出しになるので、呼び出せなくなります。
× 例: <!--#exec cmd="time"--> (システムコマンドの呼び出し)
CGIプログラムは必ずそれを呼び出すhtmlファイル以下のディレクトリに 置き、相対パスで呼び出すようにして下さい。
◎ 例: <!--#exec cmd="cgi-bin/count.cgi"-->
との記述がありました。
ここを修正してチャレンジしてみました。
index.shtmlの中のSSIを<!--#exec cmd="count/count_g1.cgi"-->に直して
/home/hoge/public_html/count/count_g1.cgiというディレクトリ構成下で実行させてみるですが、やはりカウン
ターは表示されません。
試しにhogeユーザー権限で/home/hoge/public_htmlにてcount/count_g1.cgiをコマンド打ち込んで実行すると
間違いなく動作しています。
セキュリティ上、suexecを切ってしまうのは気が引けますし、悩ましいところです。
多分,suexec_log あたりに何か記録が残っているのではないでしょうか.
/var/log以下は勿論、どこにもsuexec_logが無かったため、確認はできませんでした。
--
++++++++++++++++++++++++++
須々木俊太(ススキ シュンタ)