hi speedy,
das hängt vom user ab, unter welchem der Server läuft und welche rechte der für die Datei hat.
ich hab mal eine Web-Applikation geschrieben, welche Dateien aus einem bestimmten user-home ausgelsesen hat, diese dann modifizert und woanders hingeschrieben hat, dann das ganze per HylaFAX gefaxt hat, und den Status von HylaFAX überwacht hat.
ist alles geagangen, solange der Webserver-user (da gibt's eine direktive im conf-file dafür) das recht hat diese Dateien zu lesen,schreiben usw.

also lesend kommt ein cgi-script immer dort hin, wo der Webserver auch hin kann, wei wie soll der Weserver sonst die Dateien lesen um sie dann zum Browser zu übertragen???

klaus

Hi Speedy,

Wie weit kann man normalerweise per cgi-skript unterhalb des Webverzeichnises (dokument-root) zugreifen?

Ein CGI hat diesselben Rechte wie der Child-Prozess des Servers, welcher mit dem Aufruf des CGIs gestartet wurde. In einer ordentlichen Konfiguration sollten das keine (!) Rootrechte sein. Schau mal auf Apache.org da steht sowas in den FAQs. Zur Frage s.o. siehe ditto, d.h., falls "/" zum Lesen für "Group" freigegeben ist und der Child-Prozess mit Gruppenberechtigungen läuft kanner dort auch lesen und Dateiinhalte auf den Browser ausgeben.

Viele Grüße, Rolf