Mamp: You don't have permission to access /cgi-bi

anass783 Messages postés 28 Statut Membre -  
anass783 Messages postés 28 Statut Membre -
J'utilise Mamp (Version 3.0.6 (3.0.6)) sur mon MAc et voudrais accéder à l'URL http://localhost:8888/cgi-bin/ où j'ai mis mon fichier .cgi. J'ai bien vérifié que le dossier le contant et lui même ont tous les droits (-rwxrwxrwx 1 Toto admin). J'ai aussi verifié le fichier "MAMP/conf/apache/httpd.conf " pour voir s'il contenait une contrainte de permission sous forme de "Deny rom all", mais j'ai rien trouvé.

Avez vous des idées car je suis un peu perdu :/

Merci d'avance

AN.

1 réponse

  1. jisisv Messages postés 3678 Statut Modérateur 936
     
    Le contenu du contenant /cgi-bin n'es normalement pas destiné à être accédé en dehors de l'exécution de scripts.
    C'est normal. Exposer ce répertoire serait un faille de sécurité à côté de laquelle le Colorado serait un ravin.(code source des scripts, décompilation des CGI bianires...)

    exempleScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from all
    </Directory>

    ==>
    johand@osiris: ~ $ HEAD http://localhost:81/cgi-bin/
    403 Forbidden
    Connection: close
    Date: Mon, 14 Dec 2015 11:54:26 GMT
    Accept-Ranges: bytes
    ETag: "224-4c68e39a45ac2"
    Server: Apache/2.4.17 (Debian)
    Content-Length: 548
    Content-Type: text/html
    Last-Modified: Mon, 06 Aug 2012 00:47:41 GMT
    Client-Date: Mon, 14 Dec 2015 11:54:26 GMT
    Client-Peer: ::1:81
    Client-Response-Num: 1


    Par contre:
    johand@osiris: ~ $ cd
    johand@osiris: ~ $ HEAD http://localhost:81/cgi-bin/urlcut.sh
    200 OK
    Connection: close
    Date: Mon, 14 Dec 2015 12:04:30 GMT
    Server: Apache/2.4.17 (Debian)
    Content-Length: 63
    Content-Type: text/html
    Client-Date: Mon, 14 Dec 2015 12:04:30 GMT
    Client-Peer: ::1:81
    Client-Response-Num: 1


    L'ajout d'une Option +Indexes n'y change rien.
    Gates gave ^W  sold  you the windows.
    GNU gave us the whole house.(Alexandrin)
    0
    1. anass783 Messages postés 28 Statut Membre
       
      Ce que j'ai compris de votre réponse est que l'accès au répertoire global "cgi-bin" serait une grosse faille de sécurité et que par contre il serait ok d'accéder (executer) le fichier via l'URL. Dans mon cas : "http://localhost:8888/cgi-bin/date.cgi". Il s'est bien executé en fait.
      Merci pour votre explication.

      A.N
      0