本文详解 apache 下运行 go 编译生成的 cgi 可执行文件的关键配置要点，包括目录权限、handler 设置误区、mime 处理机制及安全实践，帮助开发者避免“下载二进制而非执行”的常见问题。

Go 语言编写的 CGI 程序与传统脚本（如 Python 或 Perl）有本质区别：它不是解释型脚本，而是静态链接的可执行二进制文件。因此，在 Apache 中配置时，核心目标不是“让服务器用某个解释器运行 .go 文件”，而是确保 Apache 将该二进制文件识别为合法 CGI 程序并以 exec() 方式调用——这依赖于正确的目录配置、文件权限和模块启用，而非文件扩展名绑定。

✅ 正确配置步骤

1. 使用标准 cgi-bin 目录（推荐）

Apache 默认对 /cgi-bin/（或别名映射路径）启用了 ExecCGI，且通常已预设 cgi-script handler。优先将 Go 可执行文件（如 hello）放入此目录：

sudo cp ./hello /usr/lib/cgi-bin/
sudo chmod 755 /usr/lib/cgi-bin/hello

? 注意：路径因发行版而异（Ubuntu/Debian 常用 /usr/lib/cgi-bin/，CentOS/RHEL 多为 /var/www/cgi-bin/），请确认 httpd.conf 或 apache2.conf 中 ScriptAlias 指向的实际路径。

2. 若必须自定义 CGI 目录，请禁用 AddHandler 扩展名匹配

你的原始配置中使用 AddHandler cgi-script .exe .go 是无效且危险的：

• .go 源文件绝不可直接执行；
• .exe 在 Linux 上无意义，且可能误导 Apache 尝试用错误方式处理；
• Go 二进制无需扩展名——只要文件具有 +x 权限且位于允许执行的目录中，Apache 即可通过 Options +ExecCGI 触发 CGI 运行。

✅ 正确的自定义目录配置示例（如 /var/www/html/cgi/）：

    Options +ExecCGI
    AddHandler cgi-script .cgi  # 仅保留标准扩展名（如需通过 .cgi 访问）
    # ⚠️ 删除 .exe .go —— 它们不参与 CGI 执行逻辑
    Require all granted
    # Apache 2.4+ 推荐用 Require 替代旧版 Order/Allow

? 关键点：AddHandler 仅用于通过特定扩展名触发 CGI 解析（例如访问 script.cgi 时执行），但 Go 二进制本身应无扩展名（如 ./hello），直接通过路径访问（如 https://yoursite/cgi/hello）。此时 AddHandler 实际未被调用，真正起作用的是 Options +ExecCGI 和文件权限。

3. 文件权限是成败关键

Apache 子进程（如 www-data 或 apache 用户）必须能读取并执行该文件：

塔猫ChatPPT

塔猫官网提供AI一键生成 PPT的智能工具，帮助您快速制作出专业的PPT。塔猫ChatPPT让您的PPT制作更加简单高效。

下载

chmod 755 ./hello          # 推荐：所有者可读写执行，组/其他可读执行
# 或更严格（若不需要组访问）：
chmod 750 ./hello
chown root:www-data ./hello

❌ 常见错误：通过 FTP 上传后权限为 644（仅可读），导致 Apache 返回二进制下载（HTTP 状态 200 + Content-Type: application/octet-stream）而非执行。

4. Go 程序需符合 CGI 规范

确保 Go 代码正确输出 HTTP 头（注意换行符）：

package main

import (
    "fmt"
    "os"
)

func main() {
    // 必须输出 Content-Type + 空行
    fmt.Println("Content-Type: text/html\n")
    fmt.Println("
Hello from Go CGI!
")
}

编译时使用静态链接（避免运行时依赖）：

CGO_ENABLED=0 go build -o hello hello.go

⚠️ 安全与兼容性提醒

• 不要在非 cgi-bin 目录随意启用 ExecCGI：这会极大增加远程代码执行风险；
• 避免使用 777 权限：最小权限原则，仅授予必要执行权限；
• 禁用目录浏览：在 中移除 +Indexes，防止源码泄露；
• 生产环境建议迁移至 FastCGI 或反向代理：原生 CGI 每请求启动新进程，性能低下；现代方案如 nginx + fastcgi 或 Apache mod_proxy + Go HTTP server 更高效稳定。

遵循以上配置，Go 编译的 CGI 程序即可在 Apache 中可靠运行——记住：它是二进制，不是脚本；靠权限和目录配置驱动，而非文件扩展名。