Moin!

Ich werde es mit .htaccess probier, aber ist dann der Schutz der CGI-Skripte wirklich auch gewährt? Meine Skripts führen SQL-Statements auf einer DB aus. Wenn jemand die Parameter weiss, könnte er ja das Skripts trotzdem Aufrufen, obwohl die HTML-Pages mit .htaccess geschützt sind, oder?

Du mußt den Zugriff auf das Skript einem Paßwort schützen. Wahlweise eben per .htaccess (wobei ich mich frage, ob das auch im cgi-bin wirkt - da herrscht möglicherweise eine andere Konfiguration als in den anderen Verzeichnissen), oder als Abfrage eines Paßwortes im Skript selbst gleich zu Beginn.

Ich schätze, du wirst ein wenig rumprobieren müssen.

- Sven Rautenberg