Halihallo Alain

Ich hab mal irgendwo gelesen,dass man eine unsichere datei.cgi  z.B. so datei.CGI oder so
datei.cgi?datei.cgi
aufrufen könnte um dessen quelltext anzeigen zu lassen.

Wo hast du den Müll gelesen? - Das mag auf eine kleine Sammlung an schlecht
programmierten Scripten zutreffen.

Meine Frage dazu,stimmt das und gibts auch andere Möglichkeiten ein cgi so ausführen zu lassen
per http request dass das cgi eigentlich gar nicht ausgeführt wird und statt dessen den
vollen code im txt format eventuell anzeigt?

Nur, wenn du ein viewer-Script bastelst, wo du die zu viewende Datei nicht überprüfst
(ob diese überhaupt angezeigt werden darf), oder bei schlecht konfigurierten Webservern.

Viele Grüsse

Philipp