使用 apache 和 perl 在 DocumentRoot 之外读取/写入文件

Question

我有一个由其他人编写的 perl cgi 脚本，我试图在没有真正理解它的情况下进行维护。从 apache 运行的脚本中的以下代码应该从文件中读取字符串，但它会因权限被拒绝错误而失败。

这是在带有 perl-5.18.4 和 apache-2.4.10 的 fedora20 系统上。

$changepass_dir 的值是 /var/changepass_temp，它归 apache.apache 所有。如果我su 给apache 用户，我可以读取/var/changepass_temp 中的$value{'username'}.fail 文件就好了。

但是，当直接从 apache 运行时，它会打印 OOPs /var/changepass_temp user1 -- Permission denied。

if(-e "$changepass_dir/$value{'username'}\.fail"){

                    &login_fail($value{'username'},$value{'ip'});
                    open(IN,"$changepass_dir/$value{'username'}\.fail") || print ("OOPs $changepass_dir $value{'username'}  -- $!");
                    my $message = join('',<IN>);
                    unlink("$changepass_dir/$value{'username'}.fail");
                    &print_error($message);
                    last;
 }

整个脚本长达数百行，所以我认为发布整个内容不合适。希望这里有足够的信息来确定为什么这是一个问题？

谢谢， 亚历克斯

Answer 1

您的代码看起来不错，我认为问题不在于那里。您在日志中收到该错误的原因是因为 open 失败 - 而是打印错误 - 但是您的脚本继续过去并仍然尝试从它无法访问的文件中读取数据。 （这可能不是一件好事，因为它会在没有处理它的情况下删除文件）。

这将与权限相关。

因为您的 -e 测试有效（文件存在），这意味着您确实拥有一些权限，并且正在寻找正确的位置。这意味着您可能可以比较该目录的访问权限，看看是否有任何差异。

根据您目前所提供的内容，我的最佳猜测是您的脚本没有以apache 运行。进一步降低脚本权限以避免利用条件的情况并不少见。

测试方法 - 一个简单的 ps 可能会成功，但您也可以尝试添加：

open ( my $tmp_file, ">", '/tmp/test_file' ) or warn $!; 

检查文件是否已创建，以及文件的所有者。