Hallo Sven,

vielen Dank für Deine schnelle Antwort.

Der von mir gewählte Ansatz hat einen nicht zu verachtenden Sicherheitsaspekt.

Hintergrund ist folgender:
Die PDF-Dateien sind z.B. innerbetriebliche Dokumente die nur durch autorisierte User erreichbar sein dürfen. Das beschriebene cgi-Script welches die Linkliste erzeugt, prüft vorher die Autorisierung des Users.
Das die entsprechende Resource nur dann aufgerufen werden kann wenn ein korrekter Referer gesendet wird ist von mir gewollt!

Mein Gedanke war, dass das cgi-Script den Rferer sendet.
Ich habe auch schon versucht eine PDF-Datei mit einem cgi-Script byteweise einzulesen und diese dann an den Browser zu senden:

print "Content-type: application/pdf\n\n";
 $filename = "../../down_pdf/test.pdf";
 open (FILE,"< $filename");
 while(<FILE>)
 {
  print $_;
 }
 close (FILE);

Aber auch hier entsteht das gleiche Problem!

Einen zusätzlichen Passwortschutz mittels .htaccess für das betroffene Verzeichnis möchte ich gerne vermeiden da doppelter Verwaltungsaufwand entsteht.

Vielen Dank
Bernd