Apache: Umgebungsvariablen an Perl- und PHP-CGI weiterreichen (gelöst) (Linux)

[thread]16657[/thread]

Apache: Umgebungsvariablen an Perl- und PHP-CGI weiterreichen [gelöst]

Tags: apache linux suexec Ähnliche Threads

Leser: 17

Articles: hide open all | hide show old branches

+10 replies
GwenDragon

2011-08-25 15:08
User since
2005-01-17
14770 Artikel
Admin1
Wenn ich PHP oder Perl als CGI (wohl suexec) laufen lasse, kann ich darin durch die in der Konfig oder .htaccess per SetEnv bzw. SetEnvIf gesetzten Umgebungsvariablen nicht auslesen.
Wenn die Programme als mod_php, fastcgi oder mod_perl laufen geht es.

Lässt suexec das nicht zu, dass durch Apache z.B. bei bestimmten Requests gesetzte Umgebungsvariablen ausgeselesen werden können?

Testcase:

.htaccess:
Code: (dl )

SetEnvIf User-Agent Opera is_opera=1
Perl-CGI:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10

#!/usr/bin/perl use strict; use warnings; use CGI qw(:all); print CGI::header(-type=>"text/plain"); print "is_opera: ", $ENV{'is_opera'}, "\n";
Das System ist Debian 6 und Apache 2.2.16.

X-Post: http://serversupportforum.de/forum/faqs-anleitunge...
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +2 replies
- Taulmarill
  
  2011-08-25 15:22
  
  User since
  2004-02-19
  1750 Artikel
  BenutzerIn
  
  Die Doku http://httpd.apache.org/docs/2.2/suexec.html sagt dazu:
  
  Quote
  suEXEC cleans the process' environment by establishing a safe execution PATH (defined during configuration), as well as only passing through those variables whose names are listed in the safe environment list (also created during configuration).
  
  Wie diese "safe environment list" sein soll, verrät die Doku aber nicht
  $_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78 0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0 F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
  - GwenDragon
    
    2011-08-25 16:22
    
    User since
    2005-01-17
    14770 Artikel
    Admin1
    
    Danke. Aber soweit war ich auch beim Indianer in die Doku bei suexec zu sehen. ;)
    Nur ist die Informationm da drin sowas von mager und nichtssagend, dass ich hier frage, ob jemand was/mehr weiß.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +2 replies
- pq
  
  2011-08-25 15:34
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  hier http://httpd.apache.org/docs/2.0/env.html habe ich 2 hinweise gefunden:
  
  Quote
  * When suexec is used to launch CGI scripts, the environment will be cleaned down to a set of safe variables before CGI scripts are launched. The list of safe variables is defined at compile-time in suexec.c.
  * For portability reasons, the names of environment variables may contain only letters, numbers, and the underscore character. In addition, the first character may not be a number. Characters which do not match this restriction will be replaced by an underscore when passed to CGI scripts and SSI pages.
  
  edit: 2. hinweis ist überflüssig, ich hatte da einen bindestrich gesehen, wo keiner ist.
  Last edited: 2011-08-25 15:35:40 +0200 (CEST)
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - GwenDragon
    
    2011-08-25 16:26
    User since
    2005-01-17
    14770 Artikel
    Admin1
    
    Ah, die suexc.c zeigt a folgendes:
    
    Code (c): (dl )
    
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51
    
    static const char *const safe_env_lst[] = { /* variable name starts with */ "HTTP_", "SSL_", /* variable name is */ "AUTH_TYPE=", "CONTENT_LENGTH=", "CONTENT_TYPE=", "DATE_GMT=", "DATE_LOCAL=", "DOCUMENT_NAME=", "DOCUMENT_PATH_INFO=", "DOCUMENT_ROOT=", "DOCUMENT_URI=", "GATEWAY_INTERFACE=", "HTTPS=", "LAST_MODIFIED=", "PATH_INFO=", "PATH_TRANSLATED=", "QUERY_STRING=", "QUERY_STRING_UNESCAPED=", "REMOTE_ADDR=", "REMOTE_HOST=", "REMOTE_IDENT=", "REMOTE_PORT=", "REMOTE_USER=", "REDIRECT_HANDLER=", "REDIRECT_QUERY_STRING=", "REDIRECT_REMOTE_USER=", "REDIRECT_STATUS=", "REDIRECT_URL=", "REQUEST_METHOD=", "REQUEST_URI=", "SCRIPT_FILENAME=", "SCRIPT_NAME=", "SCRIPT_URI=", "SCRIPT_URL=", "SERVER_ADMIN=", "SERVER_NAME=", "SERVER_ADDR=", "SERVER_PORT=", "SERVER_PROTOCOL=", "SERVER_SIGNATURE=", "SERVER_SOFTWARE=", "UNIQUE_ID=", "USER_NAME=", "TZ=", NULL };
    
    Da muss ich doch mal testen, was passiert, wenn ich die Umgebungsvariable HTTP_ISOPERA nenne, vielleicht frisst das Skript das.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- GwenDragon
  
  2011-08-25 16:55
  
  User since
  2005-01-17
  14770 Artikel
  Admin1
  
  Lösung:
  Die Umgebungsvariable muss HTTP_ am Anfang des Namens haben, dann kann auch ein CGI, dass per suexec läuft, diese auslesen!
  
  Erklärung siehe msg #151800 aus Quellcode von suexec.c
  
  Editiert von GwenDragon: offozielle URI der Source in Apaches SVN eingefügt
  Last edited: 2011-08-26 15:27:41 +0200 (CEST)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- GwenDragon
  
  2011-08-25 17:19
  
  User since
  2005-01-17
  14770 Artikel
  Admin1
  
  Noch ein Hinweis zu SetEnv:
  
  Quote
  The SetEnv directive runs late during request processing meaning that directives such as SetEnvIf and RewriteCond will not see the variables set with it.
  
  Laut suexec Caveats wird es so ausgeführt, dass manche Apache-Direktiven die gesetzten Werte nicht "sehen" kann.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +2 replies
- AndiE
  
  2011-08-25 19:43
  
  User since
  2010-10-24
  65 Artikel
  BenutzerIn
  
  Hallo,
  
  ich habe eine Hypothese, wie es zu dem Verhalten kommt, das GwenDragon beschrieben hat. Nach Wikipedia wird bei "CGI" für jedes Script ein eigener Prozess gestartet und eine eigene Instanz des Interpreters gestartet. Bei FastCGI wird einmal mit dem Serverstart ein Interpreter gestartet, mit dem dann die verschiedenen Skripte ausgeführt werden. Dieser Unterschied könnt die Ursache für das unterschiedliche Verhalten sein. Bei mod_perl ist das wohl auch so.
  - GwenDragon
    
    2011-08-26 12:03
    
    User since
    2005-01-17
    14770 Artikel
    Admin1
    
    Du bist sicher, auch die dir vorhergehenden Postings verstanden zu haben? ;)
    
    Natürlich wird jeder Request für ein CGI das aufgerufene perl oder php executable oder einen wrapper starten.
    Aber normalerweise werden ja in Apache erst die internen Requests abgearbeitet und dann an das CGI weiter gereicht. Da dann die Umgebungsvariablen schon gesetzt sind, müsste das CGI das aus der Apache-Umgebung erben.
    Tut es auch, nur filtert suexec eben sicherheitshalber bestimmte weg.
    
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- GwenDragon
  
  2011-08-26 18:06
  
  User since
  2005-01-17
  14770 Artikel
  Admin1
  
  Ich habe es mal im Blog unter http://gwendragon.de/blog/Web/Server/cgi-umgebungs... näher erläutert.
  Die Hitze heute den ganzen Tag mit 36°C macht das Arbeiten und Schreiben nicht gerade einfach. Ich hoffe es ist lesbar. ;)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2011-08-25 15:08.