Вы должны дать пользователю веб-сервера разрешение на запись в папку cgi-bin. Обычно пользователь веб-сервера выглядит как nobody и не входит в ту же группу, что и владелец папки, поэтому это означает, что cgi-bin может быть доступен для записи всем пользователям: Примечание: Это действительно плохая идея.
chmod a+rwx cgi-bin
(или в Windows настройка разрешений на cgi-bin для предоставления всем «Полного контроля».)
Теперь любой пользователь на вашем сервере или любой скрипт, который не проверяет свои имена файлов должным образом, может создать файл в cgi-bin, где Apache будет интерпретировать его как скрипт CGI и выполнить. Это хороший способ владеть вашим сервером.
Файлы, написанные во время выполнения, должны помещаться в отдельную папку «data», вне cgi-bin (и предпочтительно вне корневого веб-каталога, связанного с Alias), с настройкой Apache для запрета любого вида сценария или htaccess из этой папки. Затем вы можете установить «данные» 777, или, что еще лучше, вместо этого они будут принадлежать пользователю веб-сервера.