ich habe aber folgendes Proplem:
Wie kann ich es verhindern das man mir meine cgi's klaut aber sie gleichzeitig für jeden ausführbar bleiben.

Vorausgesetzt, es besteht kein anderer Zugang zu Deiner
CGI-Anwendung als über den Browser (nicht etwa, daß Dir
jemand Dein FTP-Passwort geklaut hat ...), dann kann
Dein Problem überhaupt nicht existieren.

Der Besucher spricht Deine CGI-Anwendung über den URL
an. Weitere Informationen liefert er dem Webserver nicht.
Dieser muß nun etwas tun, und zwar *entweder* die
Anwendung ausführen *oder* ihren Quelltext anzeigen
(der danach geklaut werden könnte). Im ersten Fall ist
der Webserver "richtig" (in Deinem Sinne) konfiguriert,
im zweiten Falle "falsch".
Einen dritten Fall, in dem er *beides* tun würde, gibt
es nicht - also auch Dein Problem nicht.
Ein CGI-Skript, das in Deinem Sinne "ausführbar" ist,
kann via http nicht "geklaut" werden.

Das heißt übrigens nicht, daß man ein CGI-Skript nicht
so installieren könnte, daß man es sowohl ausführen
als auch "klauen" kann - beispielsweise durch einen
zusätzlichen symbolic link auf das Skript, der vom
Webserver nicht als CGI-trigger erkannt wird.