Hallo

wenn man Z.B mit dem Link<A HREF="$ENV{'SCRIPT_NAME'}?action=post&pass=karl ins cgi gelangt und dort

Z:b auf einen Link

<A HREF=http://eineDomain.de/> klicken würde könnte eineDomain.de

in der referer Statistik den Geamten Link mit Passwort erkennen.

Wie könnte man diese Sischerheitslücke verbessern?

vielen Dank für eventuelle Hilfe

petra