apache2 - sqlite (gelöst) (mod_perl und Apache)

[thread]16240[/thread]

apache2 - sqlite [gelöst]

Tags: perl5 SQLite apache Ähnliche Threads

Leser: 24

Articles: hide open all | hide show old branches

+10 replies
Kuerbis

2011-04-30 08:42
User since
2011-03-20
938 Artikel
BenutzerIn
Hallo,

beim Versuch mit Apache in eine SQLite-Datenbank zu schreiben, bekomme ich diese Fehlermeldung:

Quote
Software error:
DBD::SQLite::st execute failed: unable to open database file ...

Alle Dateien inklusive Datenbank befinden sich in einem Unterordner von DocumentRoot.

Ich habe es mit
Code: (dl )

chmod 777 my_database
versucht, das hat aber nicht geholfen.

Weiß jemand, wie ich das Problem beheben kann?
- moritz
  
  2011-04-30 10:03
  
  User since
  2007-05-11
  923 Artikel
  HausmeisterIn
  
  Benutze absolute Pfade. Oder chdir() zum DocumentRoot.
  Perl 6 - Perls Zukunft
- +8 replies
- pq
  
  2011-04-30 11:44
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  2011-04-30T06:42:41 Kuerbis
  Alle Dateien inklusive Datenbank befinden sich in einem Unterordner von DocumentRoot.
  
  dann könnte sich jeder die Datenbankdatei runterladen? Hoffe, du speicherst darin keine sensiblen Daten...
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - +7 replies
  - Kuerbis
    
    2011-05-01 08:29
    User since
    2011-03-20
    938 Artikel
    BenutzerIn
    
    Jetzt habe ich noch die Verzeichnisrechte nach 777 gechmoded und es funktioniert.
    
    Quote
    dann könnte sich jeder die Datenbankdatei runterladen? Hoffe, du speicherst darin keine sensiblen Daten...
    
    Ich hoffe mit
    
    Code: (dl )
    
    Listen 127.0.0.1:5000
    
    kann man von außen nicht zugreifen.
    - +6 replies
    - Kuerbis
      
      2011-05-02 08:18
      
      User since
      2011-03-20
      938 Artikel
      BenutzerIn
      
      Mit
      
      Code: (dl )
      
      1 2 3 4
      
      chown :www db_verzeichnis chmod 775 chown :www db.sqlite chmod 664 db.sqlite
      
      geht es auch.
      
      Macht man das üblicherweise so, oder besitzt apache ein eigenes Verzeichnis in dem sich die betreffenden Datein befinden
      Last edited: 2011-05-06 18:52:36 +0200 (CEST)
      - +5 replies
      - Linuxer
        
        2011-05-06 23:19
        
        User since
        2006-01-27
        3870 Artikel
        HausmeisterIn
        
        Hi,
        
        mir wäre ein vordefiniertes Verzeichnis für sowas nicht bekannt.
        
        BTW: Interessante Syntax zum Ändern der Gruppenzugehörigkeit. Ich nutzte bisher chgrp newgroup filename, um nur die Gruppe anzupassen... ;o)
        
        Ich würde ein Verzeichnis (z.B. data) parallel zum htdocs (DocumentRoot) und cgi-bin anlegen und dort die Datendateien ablegen.
        
        Dieses Verzeichnis data sollte in der Webserver-Konfiguration nicht gemappt/konfiguriert werden, sodass es (und seine Inhalte) auch nicht mit simplen URL-Aufrufen abgerufen werden können.
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10
        
        /var/www/example.org/ |-- cgi-bin/ # nur die CGI-Programme | `-- program.cgi |-- data/ # Datendateien wie SQLite-DBs | `-- program.db `-- htdocs/ # DocumentRoot; statische (und PHP) Seiten und Inhalte; alles direkt abrufbar über Browser |-- favicon.ico |-- images/ | `-- whatever.png `-- index.html
        
        meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
        Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
        
        +4 replies
        
        Kuerbis
        
        2011-05-07 13:16
        
        User since
        2011-03-20
        938 Artikel
        BenutzerIn
        
        Aber 'data' müsste ich trotzdem für Apache zugänglich machen, wobei mir drei Möglichkeiten einfallen: 'chmod 777', 'chgrp gruppe_der_apache_angehört' plus 'chmod 775' oder 'chown wwwrun' (apache_user). Meine Frage ob Apache eine eigenes Verzeichnis besitzt bezog sich auf 'chown wwwrun'.
        
        OT: Wie kann man einzelne Worte im Text hervorheben? Ich habe es mit <verbatim>data</verbatim> versucht, aber damit hat es nicht funktioniert.
        
        pq
        
        2011-05-07 13:42
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        2011-05-07T11:16:20 Kuerbis
        OT: Wie kann man einzelne Worte im Text hervorheben? Ich habe es mit <verbatim>data</verbatim> versucht, aber damit hat es nicht funktioniert.
        
        hm? fragst du, wie man im forum hier text hervorhebt? und du willst das so machen, wie linuxer das gemacht hat? da gibt es eine erschreckend einfache lösung: "Antworten mit Zitat". dann siehst du genau, was linuxer eingegeben hat.
        oder willst du einfach nur worte fett hervorheben?
        
        die formatierungshilfe, die beim artikelschreiben verlinkt ist, ist dir auch entgangen? da hab ich ziemlich lange dran gesessen.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +2 replies
        
        Linuxer
        
        2011-05-07 16:32
        
        User since
        2006-01-27
        3870 Artikel
        HausmeisterIn
        
        Hi,
        ja, data muss für den Benutzer zugänglich sein, mit dem der Webserver läuft.
        
        Auf den Systemen, wo ich volle Rechte habe, habe ich es in der Regel so, dass die Dateien und Verzeichnisse meinem Benutzer gehören und der Gruppe wwwrun zugeordnet sind.
        
        Ein chmod 777 finde ich übertrieben und gefährlich, weil damit jeder Benutzer, selbst jene mit den geringsten Rechten schreibenden Zugriff erhalten. Bei Verzeichnissen bedeutet es, dass sie dort auch Daten löschen dürfen!
        
        Je weniger Rechte gesetzt werden, desto besser ist es. Der Benutzer braucht Zugriff, eine Gruppe braucht Zugriff, alle anderen in der Regel nicht (jedenfalls keinen schreibenden Zugriff).
        In einer Entwicklungs- und Test-Umgebung mag das noch locker zu sehen sein, aber spätestens im Produktivsystem sollte es restriktiver gehandhabt werden. Und warum nicht schon bei der Entwicklung daran üben?
        
        Ich würde "others" vielleicht Lese-, höchstens Lese+Ausführrechte geben. Meist ist dies auch so, aber aus
        Faulheit... Ich sehe kaum Gründe, warum "others" auf die Dateien zugreifen dürfen sollten.
        
        Variante 1:
        # Dateien/Ordner gehören dem Webserver-Benutzer;
        # die Gruppe der Entwickler hat Zugriff über die Gruppenzuordnung
        Benutzer: wwwrun
        Gruppe: developers
        
        Variante 2:
        # Dateien gehören dem Benutzer, der entwickelt (also mir)
        # über die Gruppenzuordnung kann der Webserver auf die Dateien ebenfalls zugreifen
        Benutzer: main_developer
        Gruppe: wwwrun
        
        Der entscheidende Punkt und Bonus ist, dass das Verzeichnis data nicht direkt über einen Browser-Aufruf angesprochen werden kann. Ein Zugriff via http://example.org/hidden/data/program.db (bei Ablage im DocumentRoot) oder http://example.org/../data/program.db sollte so nicht möglich sein.
        
        Im cgi-bin mag ich solche Daten-Dateien nicht (mehr) ablegen; weil dort auf die Dateien direkt zugegriffen werden kann; es wird zwar versucht, sie auszuführen, was in aller Regel fehlschlagen sollte; aber man weiß ja nicht, ob es nicht doch irgendeine Lücke gibt, die sowas ermöglicht...
        
        Über dem Beitrags-Eingabefeld gibt es einen Link zur Formatierungshilfe. Dort wird tabellarisch aufgezeigt, welche Formatierungsmöglichkeiten es gibt und wie sie wirken: https://www.perl-community.de/bat/poard/markup_hel...
        Außerdem gibt es bei aktivem JavaScript eine Buttonleiste über dem Eingabefeld, dass einige Formatierungsbefehle leichter (per Klick) zugänglich macht...
        meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
        Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
        
        Kuerbis
        
        2011-05-08 09:12
        
        User since
        2011-03-20
        938 Artikel
        BenutzerIn
        
        Diesesmal benutzte ich das Ganze nur local als GUI-Ersatz und möchte es so einfach wie möglich halten. Ansonsten werde ich mich an das Verstecken der Datenbank halten.

View all threads created 2011-04-30 08:42.