UPD: Причем - и .htaccess не нужен, и так все работает.
Это потому, что у вас конфигурация, судя по всему, нетронутая. «Из коробки» всё как надо для CGI-скриптов уже настроено, в версии 5.1 конфигурационные файлы все нужные директивы содержат, я проверял, работает.
Чувствую необходимость добавить ещё несколько слов, чтобы ситуация стала яснее. Сообщение «Premature end of script headers», увы, почти совсем никакой информации не несёт, и если бы не быстрая догадка уважаемого DMagister, ещё, может быть, пришлось долго проверять все возможные причины. Дело в том, что это сообщение означает всего лишь «с точки зрения сервера, всё сконфигурировано правильно, но при формировании страницы возникла ошибка (нет даже необходимых заголовков разметки страницы), потому что от сервера CGI ничего не пришло». Почему не пришло — бог весть, тысяча причин. Например, в нашем случае сервер CGI нашёл, но не смог прочитать файл скрипта. Или, как я выше показывал, если не дать файлу право на исполнение (при том что остальное всё правильно), то будет то же самое: в логе мы увидим это самое «Premature end of script headers». На веб-сервере при этом будет возникать ошибка 500 (только в нашем случае надстройка Synology её скрывает, отвечая во всех случаях, что «файл не найден»). Ошибка же 403 возникнет только в случае, если до фактической передачи скрипта через CGI дело даже не дойдёт, то есть веб-сервер отклонит запрос, руководствуясь своими настройками, содержащимися в конфигурационных файлах (включая .htaccess).
Ответ на вопрос, почему в логе упоминается каталог /var/services/web/, хотя вы клали файлы в /volume1/web, простой. Действительно, /var/services/web/ — это symlink на /volume1/web, но этого недостаточно для объяснения. Дело в том, что настройки пользовательского веб-сервера по умолчанию наших коробочек таковы, что корневой каталог сайта отображается на каталог диска /var/services/web/, а не /volume1/web (ну так настроено). И хотя эти каталоги на самом деле содержат одно и то же, с точки зрения веб-сервера они разные (в смысле настройки разрешений и т. п.).
Надеюсь, стало понятно. Кстати, если возникнут ещё вопросы о конфигурации веб-сервера на Synology, спросите меня, я с радостью помогу. Там есть много интересных возможностей, если научиться конфигурировать через текстовый файл. Например, использование «обратного» прокси в сочетании с виртуальными хостами позволит получать доступ к системному веб-интерфейсу через порт 443, а не 5001 (важно для тех, у кого на работе в целях безопасности все порты закрыты). Или доступ по http (https) к разным устройствам домашней сети не по различным портам одного адреса, а по разным доменным адресам (есть ещё, впрочем, технологии VPN и собственного сервера DNS для этого, но всегда есть причины, чтобы предпочесть одно другому). Использование различных сертификатов SSL для различных своих виртуальных сайтов (на одном IP-адресе). Да мало ли что.