Hallo Christian,
Dann werd doch mal etwas konkreter. Was genau ist
das Problem?
das Problem ist die bedenkenlose Auswertung von
PATH_TRANSLATED. Das kann leider nicht nur über den
Action-Mechanismus gesetzt werden ... und gzip_cnc
kann bisher nicht unterscheiden, warum es aktiviert
wurde. (Ich suche noch nach einer Möglichkeit ...
einen Tip habe ich schon bekommen.)
Und _wenn_ gzip_cnc einmal beschlossen hat, den Inhalt
einer Datei auszugeben, dann kann kein HTTP-Sicher-
heitskonzept das mehr verhindern, weil auf dieser Ebene
gar kein HTTP-Zugriff mehr erfolgt - das ist schon
lange vorbei ... :-(
Viele Grüße
Michael