Da ich im unteren Forum nicht antworten kann, Antwort mal hier:

Zitat

Jetzt sollte ich auch noch das Problem mit den CGI-Skripten hinbekommen, dann funzt auch das Postkartencenter wieder. Apache/Suse

Wenn Du magst, kannst Du Dich mal ins Apache-Forum einklinken, wenn Du es nicht schon kennen solltest, dort hängen ein paar der Gurus,:):

http://www.apachefriends.org/f/index.php

Schuss ins Blaue:

Die Rechtevergabe muss 755 lauten

Die betreffende Datei / Dateien muss dem entsprechenden Nutzer !UND! der Gruppe zugehören. Welche das sind, erfährt man im Fehlerlog suexec. Wenn die IDs nicht identisch sind, taucht ein solcher Fehler wie der von Dir gepostete auf.

Was Du z.B. auch kontrollieren kannst, ist:

1) das bei einem FTP-Upload des Scripts der FTP-Client auf ASCII und nicht auf "Auto" eingestellt ist, das kann u.a. auch mal ein Script abschiessen.

2) Ferner ist wichtig, das die Datei mit chmod 755 <scriptname> gesetzt wird.

3) Das Script muss exakt im cgi-bin Verzeichnis liegen.

Zuguterletzt, was mir einfällt:

Wenn das Script korrekt im ASCII-Mode upgeloadet wurde, kommt es vorallem auf den richtigen Abschluß der Pfad-Zeile an. Es darf dort kein x10 (also Zeilenvorschub) stehen sondern nur ein x13 (CR).

Dann kommt es darauf an, das der Interpreterpfad korrekt gesetzt ist. Was bedeutet: Stimmt der Pfad in der ersten Zeile?

Z.B bei Perl: /usr/bin/perl.

Gut, das schliesst ja schon mal einiges aus. Dann gehe ich davon aus, das es an einer nichtkorrekten Rechtevergabe liegt.

Das kannst Du, wenn Du möchtest, im suexec-log kontrollieren.

Beispielpfad (bei Dir anpassen): /var/log/apache2/suexec.log

Das Script muss 755 haben und den User und Group des webXXX. User und Group-ID müssen identisch sein:

Mal zu Rechten:

Zitat

Gerne genommen werden 777 für Ordner (statt wie es korrekt ist 755) oder 777 für Dateien (statt den korrekten 644)

Als Faustregel für Dateien sollte man sich folgendes merken:

Der Eigentümer der Datei sollte schreiben und lesen können (rw-)

Die Gruppe sollte nur lesen können (r--)

Alle anderen sollten nur lesen können (r--) (dies ist auch der Webserver!)

Das ergibt bei Dateien rw-r--r--.

Als Faustregel für Ordner sollte man sich folgendes merken:

Der Eigentümer der Datei sollte schreiben, lesen und ausführen können (rwx)

Die Gruppe sollte lesen und ausführen, nicht aber schreiben können (r-x)

Alle anderen sollten lesen und ausführen (htaccess!), nicht aber schreiben können (r-x)

Das ergibt bei Dateien rwxr-xr-x.

Alles anzeigen

Quelle: Schlaues Buch

Das Script erhält die Rechte. Chmod habe ich schon genannt, damit weisst Du 755 zu.

Dann sind da noch die Befehle:

chown = Change Owner ist ausschließlich root-Usern, also allen mit der Benutzerkennung 0, erlaubt

chgrp = Change Group ist auch dem Owner der Datei erlaubt. Er muss aber selber in der Gruppe sein, der er die Datei zugänglich machen will

groups <username> zeigt die Gruppen an, in der der User Mitglied ist

Beispiel (bei Dir anpassen):

chown -cR user:group

Mit diesen beiden Befehlen werden der Eigentümer (engl. "owner") und die Gruppenzugehörigkeit (engl. "group ownership") gesetzt. Das Chmod 755 macht das Script für diese ausführbar. Was bedeutet, das Chmod das Script ausfühbar macht für user:group. User und group-ID müssen identisch sein.

Versuche das mal nachzuvollziehen. Zu den Befelen lies auch mal in Deinen Suse Handbüchern nach,:)

Hier nochmal eine Kurzreferenz:

Zitat

chown
Mit dem Befehl chown kann der Systemverwalter eine oder mehrere Dateien einem anderen User übereignen, d.h. der andere User wird zum Eigentümer der Datei(en). Dieser Befehl kann nur vom Systemverwalter benutzt werden, es ist also nicht möglich, dass ein Normaluser seine eigenen Dateien einem anderen User übereignet.

chown Username Datei(en)

Optional kann dem Usernamen auch mit Punkt(.) oder Doppelpunkt(:) getrennt ein Gruppennamen folgen, dann erledigt chown gleich noch die Gruppenzugehörigkeit der Datei(en). Statt User- und Gruppennamen können auch User- und GruppenID benutzt werden.

chown kennt den Parameter -R, mir dem ganze Unterverzeichnisbäume mit allen Dateien und Verzeichnissen darin rekursiv bearbeitet werden. Der Befehl

chown -R hans:users /home/hans

würde also das Unterverzeichnis /home/hans und alle darin enthaltenen Dateien und Verzeichnisse dem User Hans und der Gruppe users zuordnen.

chgrp
Wie chown, so funktioniert chgrp, nur dass dieser Befehl nur die Gruppenzugehörigkeit einer Datei oder mehrerer Dateien verändert.

chgrp Gruppenname Datei(en)

Auch hier kann die Gruppe auch als GID angegeben werden, statt als Name.

chgrp kennt wie chown den Parameter -R, der rekursiv ganze Verzeichnisse mt Inhalt bearbeitet.

chgrp kann nur vom Systemverwalter oder dem Eigentümer der Dateien benutzt werden, die bearbeitet werden sollen. Wenn ein Normaluser chgrp verwendet, so kann er die Dateien nur Gruppen zuordnen, denen er selber angehört.

chmod
chmod setzt oder ändert die Zugriffsrechte einer oder mehrerer Dateien. Die Benutzung von chmod ist nur dem Eigentümer oder dem Systemverwalter (root) erlaubt.

chmod Modus Datei(en)

Die Zugriffsrechte werden als Modus bezeichnet. Der Modus kann entweder als (drei- oder vierstellige) Oktalzahl oder durch Buchstabenkennungen angegeben werden. Bei Angabe als Oktalzahl legen die letzten drei Ziffern jeweils die Rechte für den Besitzer, die Gruppe und die Anderen fest. Die einzelnen Bits der Oktalziffer stehen dabei für Lesen (4), Schreiben (2) und Ausführen (1).
Der Modus 640 würde also dem Modusstring rw-r----- entsprechen.

Es ist auch möglich, einzelne Rechte zu setzen, hinzuzufügen oder abzuziehen. Dafür werden die Rechte nach dem Schema

ugoa =+- rwx

gesetzt. Das bedeutet, dass zuerst ein u (user) oder ein g (group) oder ein o (other) oder ein a (all - alle drei) gesetzt wird. Dieses Zeichen wird gefolgt von einem = (Recht wird gesetzt), oder + (Recht wird zugefügt) oder - (Recht wird abgezogen). Danach folgt ein r, w oder x.

Wird der erste Teil (ugoa) weggelassen, so wird a (all) angenommen.

Mit dieser Methode kann also zu den bestehenden Rechten z.B. ein Schreibrecht für ein Gruppenmitglied gesetzt werden, indem als Modus g+w angegeben wird. Ein +x würde der Datei Ausführungsrecht für alle (User, Group und Other) vergeben.

Auch chmod kennt den Parameter -R, der Verzeichnisse rekursiv bearbeitet.

Alles anzeigen

Und mal hier lesen:

http://www.drweb.de/cgi/cgi_chmod.shtml

Hmmm - schau mal, das könnte des Rätsels Lösung sein. Das Ganze kann man mit Chmod zuweisen.

Hier mal ein Beispiel aus einem Artikel, welchen Du mal lesen kannst:

chmod u+w,g-w,o-wx datei.cgi

http://www.drweb.de/cgi/cgi_chmod.shtml

Dateien, die per FTP auf den Server geladen werden, gehören dem User xx, der sich in der Gruppe psacln befindet.

Dialout und video sind auch Gruppen, welche unter Groups gehören. Diese Gruppen benutzt Linux, um Dir Rechte auf Gerätedateien wie Sound- oder Video-Karte zu verleihen. So können alle Mitglieder der Gruppe audio auf die Sound-Karte zugreifen.

In Groups stehen z.B.: (Ob in CGI-bin, weiss ich nicht)

users uucp dialout audio video

Und es macht mich etwas stutzig, das bei Dir unter Groups nicht: users steht. users ist die primäre Gruppe, die auch von Dir neuangelegten Dateien zugewiesen wird. Unter SuSE Linux ist jeder Benutzer automatisch Mitglied der Gruppe users.

Ich weiss jetzt nicht, inwiefern Du ein Backup des Servers hast, um Dir mal die Groups anzeigen zu lassen, sprich: Was vor dem Serverupdate dort drinstand, könnte aber sein, das users in der CGI-bin Groups fehlt.

Dann kannst Du auch mal schauen, was seEXEC genau bei den CGI-Script prüft, sprich: Wie es eingestellt ist. Auf englisch findest Du eine Beschreibung hier:

http://httpd.apache.org/docs/1.3/suexec.html

Auch:

Zitat

Suexec

The suexec support program allows CGI programs to be run under different user permissions, depending on which virtual host or user home directory they are located in. Suexec has very strict permission checking, and any failure in that checking will result in your CGI programs failing with Premature end of script headers.

To check if you are using suexec, run apachectl -V and check for the location of SUEXEC_BIN. If Apache finds an suexec binary there on startup, suexec will be activated.

Unless you fully understand suexec, you should not be using it. To disable suexec, simply remove (or rename) the suexec binary pointed to by SUEXEC_BIN and then restart the server. If, after reading about suexec, you still wish to use it, then run suexec -V to find the location of the suexec log file, and use that log file to find what policy you are violating.

Alles anzeigen

Hier eine deutsche Dokumentation zu Apache-Server, vielleicht findest Du da was:

http://httpd.apache.org/docs/2.0/de/

Auf englisch zu CGI:

http://httpd.apache.org/docs/2.0/de/howto/cgi.html

Die suEXEC ist ja ein Sexurity-Wrapper. Kontrolliert die Header von Scripten.

Zitat

c/var/www/vhost/kontromisslos.de/cgi-bin/postkarten

Es kann z.B. passieren, dass User-Webverzeichnisse WWW heißen, während in httpd.conf public_html steht. Was besagt, das der suEXEC im Header WWW finden möchte, aber public_html findet. Das brächte dann den Fehler: Premature end of script headers.

Schau mal in die httpd.conf, was darin zum obigen Pfad steht, falls es da steht. Der Bereich als Anhaltspunkt für Dich könnte so aussehen:

AddHandler cgi-script .cgi .sh .pl

<IfModule mod_userdir.c>
UserDir WWW
</IfModule>

Zitat

uid 10002/kontromisslos)
gid 10001/10001) cmd:admin.pl

Einmal steht hier die USER-ID auf 10002, die Groups-ID auf 10001, Du könntest mal testen, was ist, wenn Du die UID auf 10001 setzt. (Testweise die GID, wenn ersteres nicht funktioniert, in beiden Werten auf 10002 setzen)

Desweiteren: Kannst Du mal posten, oder vergleichen, was /var/log/apache2/suexec.log als Premature end of script Fehlermeldung ausgibt? Sprich die Zeilen, welche dort stehen mit den UID / GID.

Gibt /var/log/apache/error.log auch was in Richtung Premature end of script Fehlermeldung aus?

Ja, versuch mal meine Tipps heut Abend, mehr fällt mir persönlich auch nicht mehr dazu ein,

Ansonsten, wie Du sagst, auf das kluge Buch warten,