Prima di tutto, studiare attentamente la struttura delle directory di ShopSite. Tenere presente che il Web server viene eseguito esattamente come un userID UNIX. A volte, può essere usato l'userID del conto principale (ad esempio, il Web server del negozio Giochi di Tina viene eseguito come 'giochiditina'). Tuttavia, di norma il Web server viene eseguito come ID generico, ad esempio 'nessuno' o 'www'.

Controllare quanto segue.

• La directory di installazione (in genere cgi-bin) deve essere totalmente accessibile (rwx) da parte del Web server, per due motivi.
  • Lo script wwwinstall.cgi divide il file wwwinstall.tar in quattro distinti file tar, pertanto sono necessarie le autorizzazioni per creare tali file.

  • Inoltre, lo script deve disporre delle autorizzazioni per creare le sottodirectory ShopSite e del carrello della spesa, se non esistono. Se tali directory esistono, devono essere totalmente accessibili da parte del Web server.

• Anche la directory di output HTML del negozio virtuale deve essere pienamente accessibile dal Web server. Se il file auth specifica una sottodirectory del dominio principale, ad esempio www.dominioutente.com/catalogo, è possibile creare la sottodirectory e verificare che sia totalmente accessibile da parte del Web server. Se lo si desidera, il programma di installazione crea la sottodirectory, ma occorre prima verificare che il Web server disponga dell'accesso in scrittura alla directory.

• Se la directory dati del negozio virtuale è già stata creata, verificare che sia totalmente accessibile da parte del Web server. Se si desidera che la sottodirectory sia creata dal programma di installazione, verificare che la directory in cui essa deve essere creata sia totalmente accessibile da parte del Web server. Ad esempio, se la directory dati è /home/httpd/data, verificare che il Web server possa scrivere nella directory httpd.

NOTA: totalmente accessibile da parte del Web server significa: u=rwx se l'ID usato dal Web server è il proprietario del file/directory; g=rwx se è il gruppo; o=rwx se non è nessuno dei due. Per motivi di sicurezza, l'ultima opzione non è consigliabile. Si raccomanda di impostare il Web server come proprietario o gruppo del file, in modo da non consentire a chiunque un accesso totale.