因為 CGI 程式是由 Apache 網頁伺服器所執行，因此必須修改 Apache 本身的設定檔 usr.sbin.httpd2-prefork (上的 Apache2) 將執行權限新增至每個程式中。例如，新增 /srv/www/cgi-bin/my_hit_counter.pl rpx 行可授與 Apache 執行 Perl 程序檔 my_hit_counter.pl 的權限，且 my_hit_counter.pl 必須具備專屬的設定檔。如果 my_hit_counter.pl 並沒有與其相關的專屬設定檔，則規則將會表示 /srv/www/cgi-bin/my_hit_counter.pl rix 會讓 my_hit_counter.pl 繼承 usr.sbin.httpd2-prefork 設定檔。

有些使用者可能會發現為每個 Apache 可能呼叫的 CGI 程序檔指定執行權限很不方便。但是管理員卻可以輕鬆地授與 CGI 程序檔集合的可控制存取權限。例如，新增 /srv/www/cgi-bin/*.{pl,py,pyc} rix 行可讓 Apache 執行 /srv/www/cgi-bin/ 中所有以 .pl (Perl 程序檔) 和 .py 或 .pyc (Python 程序檔) 結尾的檔案。如以上所述，規則的 ix 部份會讓 Python 指令檔繼承 Apache 設定檔，如果您不想寫入每個 Python 指令檔的個別設定檔時，這將會很有用。

	注
當網頁應用程式處理 Apache 模組(mod_perl 和 mod_php) 時，如果您使用 subprocess 限制模組 (mod-apparmor) 功能，請在 YaST 或指令行中新增設定檔時，使用 ChangeHat 功能。若要利用 subprocess 限制，請參閱 節 5.1, "Apache ChangeHat" (↑Novell AppArmor 2.0 管理指南)。

使用 mod_perl 和 mod_php 建立網路應用程式的設定檔時，需要採取稍微不同的處理方式。在這種情況下，「程式」是指透過 Apache 程序中的模組直接解譯的程序檔，所以不會進行任何執行。相反的，Novell AppArmor 版本的 Apache 會呼叫 change_hat() 來命名與所要求 URI 名稱對應的子設定檔 (「hat」)。

	注
根據 Apache 已設定尋找模組程序檔位置，顯示要執行的程序檔名稱可能不是 URI。如果 Apache 已設定將程序檔放置到不同位置，當 Novell AppArmor 抱怨存取違規時，syslog 中便會出現不同的名稱。請參閱 章 4, 管理已建立設定檔的應用程式 (↑Novell AppArmor 2.0 管理指南)。

關於mod_perl 和 mod_php 程序檔，就是指 Perl 程序檔或所要求 PHP 頁面的名稱。例如，新增這個子設定檔就可以讓 localtime.php 頁面執行並存取本機系統時間：

/usr/sbin/httpd2-prefork^/cgi-bin 
localtime.php { 
/etc/localtime                        r, 
/srv/www/cgi-bin/localtime.php        r, 
/usr/lib/locale/**                    r, 
}

如果還沒有定義任何子設定檔，Novell AppArmor 版本的 Apache 就會套用 DEFAULT_URI hat。這個子設定檔基本上可以有效顯示 HTML 網頁。下面列出 Novell AppArmor 預設提供的 DEFAULT_URI hat：

/usr/sbin/suexec2 ixr, 
/var/log/apache2/** rwl,
/home/*/public_html/**             r, 
/srv/www/htdocs/**                 r, 
/srv/www/icons/*.{gif,jpg,png}     r, 
/usr/share/apache2/**              r,
    

如果您想讓 Apache 提供所有網頁的單一 Novell AppArmor 設定檔和 CGI 程序檔，您可以選擇編輯 DEFAULT_URI subprofile 這個好方法。