个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我有一个 CGI 脚本来从 BibBase 加载出版物:
#!/usr/bin/perl
use LWP::UserAgent;
my $url = 'https://bibbase.org/show?bib=http://www.example.com/pubs.bib';
my $ua = LWP::UserAgent->new;
my $can_accept = HTTP::Message::decodable;
my $response = $ua->get($url, 'Accept-Encoding' => $can_accept);
print "Content-type: text/html\n\n";
print $response->decoded_content;
(这是从 BibBase 复制的,但 URL 是硬编码的。)
我有三个运行 RHEL7 和 Apache 2.4 的 Web 服务器,它们由 Puppet 以相同的方式配置。在所有三个上,我都可以在命令行上运行脚本并获得预期结果:
[root@server1 cgi-bin]# ./bibbase_proxy2.cgi | head
Content-type: text/html
<img src="//bibbase.org/img/ajax-loader.gif" id="spinner" style="display: none;" alt="Loading.." />
<div id="bibbase">
<script type="text/javascript">
var bibbase = {
params: {"bib":"http://www.example.com/pubs.bib","host":"bibbase.org"},
当我尝试使用 CGI 运行脚本时,我得到三个不同的结果:
/usr/share/perl5/LWP/Protocol/http.pm 第 31 行无法识别协议(protocol) tcp。无法连接到 bibbase.org:443/usr/share/perl5/LWP/Protocol/http.pm 第 51 行出现系统错误。AH01215: Out of memory!。我找不到这三个服务器之间的任何不同之处,也无法弄清楚为什么该脚本在命令行上运行良好,而在作为 CGI 运行时却不起作用。
我的 selinux 处于宽容模式,它正在记录传出请求,所以我知道脚本已经达到了这个程度:
type=AVC msg=audit(1532465859.921:331235): avc: denied { name_connect } for pid=161178 comm="perl" dest=80 scontext=system_u:system_r:httpd_sys_script_t:s0 tcontext=system_u:object_r:http_port_t:s0 tclass=tcp_socket
为了进行测试,我已将 selinux 设置为禁用并重新启动服务器。
最佳答案
SE-Linux denied the TCP connection .
avc: denied { name_connect }
The default access controls for networking by SELinux are based on the labels assigned to TCP and UDP ports and sockets. For instance, the TCP port 80 is labeled with http_port_t (and class tcp_socket). Access towards this port is then governed through SELinux access controls, such as name_connect and name_bind.
When an application is connecting to a port, the name_connect permission is checked. However, when an application binds to the port, the name_bind permission is checked.
无论是否处于宽容模式,Perl 的行为就像 TCP 连接被拒绝一样。 无法识别的协议(protocol) tcp 表示 getprotobyname("tcp") failed inside IO::Socket::IP 。这非常非常不寻常。发生这种情况的方法之一就是通过 SELinux 的拒绝。
我不是 SELinux 专家,但根据 RedHat 和 Gentoo some SELinux aware applications will ignore the global permissive setting并独自行动。 RHEL 7 Apache appears to be one of them 。看来have its own domain which must be set permissive .
On all three I can run the script on the command line and get the expected results:
造成这种情况的原因有两个,而且都与用户有关。
当您运行程序时,您将以自己的用户身份使用自己的配置、权限和环境变量运行。事实上,您以 root 身份运行它,这通常会绕过限制。当它在服务器上运行时,它会以不同的用户身份运行,可能是受到严格限制的 Web 服务器用户。
为了进行实际测试,您需要以与 Web 服务器相同的用户身份运行它。您可以使用 sudo -u 来实现此目的。例如,如果用户是 apache...
sudo -u apache ./bibbase_proxy2.cgi
顺便说一句不要以 root 身份测试软件!这不仅不会给您带来合理的结果,而且如果软件中存在错误,也没有任何保护措施可以阻止它不会破坏您的系统。
第二个问题是#!/usr/bin/env perl。这意味着运行 PATH 中的任何 perl。对于不同的用户,PATH 会有所不同。运行 ./bibbase_proxy2.cgi 可能会在命令行上使用一个 Perl 运行,并通过 Web 服务器运行另一个 Perl。
在服务器环境中,使用 Perl 的硬编码路径,例如 #!/usr/bin/perl。
关于perl - LWP 无法在 CGI 脚本中运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51523854/
26
4
0
我通过 spring ioc 编写了一些 Rest 应用程序。但我无法解决这个问题。这是我的异常(exception): org.springframework.beans.factory.BeanC
我对 TestNG、Spring 框架等完全陌生,我正在尝试使用注释 @Value通过 @Configuration 访问配置文件注释。 我在这里想要实现的目标是让控制台从配置文件中写出“hi”,通过
为此工作了几个小时。我完全被难住了。 这是 CS113 的实验室。 如果用户在程序(二进制计算器)结束时选择继续,我们需要使用 goto 语句来到达程序的顶部。 但是,我们还需要释放所有分配的内存。
我正在尝试使用 ffmpeg 库构建一个小的 C 程序。但是我什至无法使用 avformat_open_input() 打开音频文件设置检查错误代码的函数后,我得到以下输出: Error code:
使用 Spring Initializer 创建一个简单的 Spring boot。我只在可用选项下选择 DevTools。 创建项目后,无需对其进行任何更改,即可正常运行程序。 现在,当我尝试在项目
所以我只是在 Mac OS X 中通过 brew 安装了 qt。但是它无法链接它。当我尝试运行 brew link qt 或 brew link --overwrite qt 我得到以下信息: ton
我在提交和 pull 时遇到了问题:在提交的 IDE 中,我看到: warning not all local changes may be shown due to an error: unable
我跑 man gcc | grep "-L" 我明白了 Usage: grep [OPTION]... PATTERN [FILE]... Try `grep --help' for more inf
我有一段代码,旨在接收任何 URL 并将其从网络上撕下来。到目前为止,它运行良好,直到有人给了它这个 URL: http://www.aspensurgical.com/static/images/a
在过去的 5 个小时里,我一直在尝试在我的服务器上设置 WireGuard,但在完成所有设置后,我无法 ping IP 或解析域。 下面是服务器配置 [Interface] Address = 10.
我正在尝试在 GitLab 中 fork 我的一个私有(private)项目,但是当我按下 fork 按钮时,我会收到以下信息: No available namespaces to fork the
我这里遇到了一些问题。我是 node.js 和 Rest API 的新手,但我正在尝试自学。我制作了 REST API,使用 MongoDB 与我的数据库进行通信,我使用 Postman 来测试我的路
下面的代码在控制台中给出以下消息: Uncaught DOMException: Failed to execute 'appendChild' on 'Node': The new child el
我正在尝试调用一个新端点来显示数据,我意识到在上一组有效的数据中,它在数据周围用一对额外的“[]”括号进行控制台,我认为这就是问题是,而新端点不会以我使用数据的方式产生它! 这是 NgFor 失败的原
我正在尝试将我的 Symfony2 应用程序部署到我的 Azure Web 应用程序,但遇到了一些麻烦。 推送到远程时,我在终端中收到以下消息 remote: Updating branch 'mas
Minikube已启动并正在运行,没有任何错误,但是我无法 curl IP。我在这里遵循:https://docs.traefik.io/user-guide/kubernetes/,似乎没有提到关闭
每当我尝试docker组成任何项目时,都会出现以下错误。 我尝试过有和没有sudo 我在这台机器上只有这个问题。我可以在Mac和Amazon WorkSpace上运行相同的容器。 (myslabs)
我正在尝试 pip install stanza 并收到此消息: ERROR: No matching distribution found for torch>=1.3.0 (from stanza
DNS 解析看起来不错,但我无法 ping 我的服务。可能是什么原因? 来自集群中的另一个 Pod: $ ping backend PING backend.default.svc.cluster.l
我正在使用Hibernate 4 + Spring MVC 4当我开始 Apache Tomcat Server 8我收到此错误: Error creating bean with name 'wel
我是一名优秀的程序员,十分优秀!